USB-Lock-RP Device Control Endpoint Security Software logo by Advanced Systems International

Application et contrôle de la politique des supports amovibles

Dans le contexte de la gouvernance et de la sécurité de l'information, l'application de la politique des supports amovibles fait référence aux mesures, contrôles et outils gérés par l'infrastructure informatique et/ou les administrateurs de sécurité pour garantir que les directives de la politique des supports amovibles sont suivies et appliquées.

La politique sur les supports amovibles reconnaît que l'utilisation non approuvée d'appareils ou de supports portables capables de stockage présente un risque pour les actifs de données et stipule que ces appareils ou supports ne doivent pas être autorisés à être utilisés dans l'infrastructure informatique de l'organisation.


Supports et périphériques amovibles :
les supports amovibles peuvent faire référence à :

  1. Un support de stockage de données pouvant être inséré (par exemple, un disque compact) dans un lecteur/graveur multimédia :
    • connecté en interne à un ordinateur (par exemple, un CD inséré dans un CD-ROM interne)
    • externe à un ordinateur. (par exemple, un CD inséré dans un CD-ROM externe qui se connecte à un port USB)
  2. Un composant de stockage de données intégré d'un appareil portable (par exemple, un lecteur flash USB, qui se connecte à un port USB)

De nombreux types de supports de stockage amovibles et de périphériques pouvant être insérés et retirés des ordinateurs sont disponibles, de nos jours, la plupart se connectent via un port USB, néanmoins les ports e-Sata et Firewire peuvent toujours être trouvés et toujours hébergés dans les systèmes d'exploitation Windows.



Exemples de stockage amovible :
  • Lecteurs amovibles : (USB MSC) : lecteurs flash, clés USB, clés USB, cartes mémoire flash, etc.
  • Stockage portable : (USB-MTP) : smartphones (androïd, iPhone), tablettes, appareils photo, etc.
  • Disques externes : (USB UAS/MSC, e-Sata, Firewire) : disques/boîtiers HDD/SSD, etc.
  • Disques optiques : (USB MSC) : CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-R, DVD RW, Blu-ray etc.


Contrôle des supports amovibles

USB Lock Remote-Protector, un outil logiciel de sécurité qui fournit un contrôle centralisé sur l'accès des supports amovibles aux ordinateurs. Il inclut la capacité de bloquer, d'approuver, de surveiller et de crypter les périphériques USB et d'appliquer les paramètres sans délai.

USB Lock RP est un outil simple d'application de la politique des supports amovibles, qui permet de contrôler les supports et périphériques amovibles comme aucun autre logiciel ne le fait.

Avantages de gestion :

  • Réponse en temps réel, définir/modifier/appliquer sans délai. (Gestion granulaire et de groupes). Ceci est important car les retards dans l'application de l'approbation/refus des politiques peuvent avoir un impact négatif sur la sécurité.
  • Simple, présente une vue d'ensemble de l'état de sécurité des terminaux sur l'interface principale, permet de passer de la gestion micro à macro sans effort en un rien de temps. Cette clarté a un impact positif important sur la sécurité.
  • Recevez, affichez et enregistrez automatiquement les événements de connexion des appareils, cela améliore considérablement la valeur de la sécurité et, du point de vue de l'audit/de la criminalistique, c'est un must.
  • Maintient les journaux sécurisés, il est considéré comme important que même au niveau du serveur administratif, les journaux contenant les identifiants des appareils et d'autres données de travail soient sécurisés. Les données de travail ne sont lisibles que dans l'interface de contrôle ou lors de la création de rapports. (Sur demande ou automatiquement si défini)
  • Surveillance et application 24h/24 et 7j/7. Le contrôle administratif peut être configuré pour s'exécuter en mode système et continuer à recevoir des alertes de connexion et à appliquer les paramètres 24 heures sur 24, même si aucun administrateur n'est connecté.
  • Capable de surveiller et de chiffrer automatiquement les transferts de fichiers des appareils approuvés d'un terminal à l'autre (uniquement disponible pour les lecteurs amovibles USB), cela offre une option pour transférer des fichiers d'un terminal à un autre, protégeant les données en transit, donc si un appareil est perdu ou volé les données restent sécurisées.

Avantages au point de terminaison, côté client :

  • Le blocage en plein écran côté client affiche le logo de l'organisation (toujours) et éventuellement un paragraphe personnalisé pour informer l'employé sur la façon de demander l'approbation de l'appareil.
  • Lumière sur les ressources système des terminaux. Les clients USB-Lock-RP consomment en moyenne 0 % du processeur.
  • Capable de restreindre les adaptateurs Wi-Fi, les transferts de fichiers USB Bluetooth et comprend une fonction automatique pour empêcher les attaques par injection de frappe en déplacement, la fonction offre une alternative à l'approbation de chaque clavier et station d'accueil du réseau car cela peut devenir irréaliste en fonction de la taille du réseau.
  • Force de sécurité : l'image ci-dessous montre un peu comment l'outil gère les supports amovibles du point de vue du point de terminaison et pourrait être utilisée comme guide sur ce qu'il faut tester et attendre sur votre environnement.
usb lock rp device control chart

(+) Verrouillage, Blocage plein écran côté client. (Affiche le logo et éventuellement un paragraphe personnalisé.)
(++) Démontage, éjection.
(+++) Les alertes incluent le nom convivial (ainsi que les identifiants matériels, la date de l'événement et le résultat.
(++++) Autres fonctionnalités incluses : cryptage automatique du transfert de fichiers et protection spécifique en écriture USB.

En un coup d'œil :

La console d'administration peut être installée sur n'importe quel serveur/poste Windows du réseau et permet de contrôler l'accès aux périphériques à partir d'un emplacement central. Son interface de contrôle simple est facile à utiliser et les paramètres sont appliqués aux clients en temps réel.

USB-Lock-RP Control (screenshot)

Autoriser uniquement les périphériques USB autorisés :

La politique de contrôle des supports amovibles exige que seuls les appareils portables approuvés puissent être utilisés. Ce processus d'approbation peut nécessiter des documents et des instances externes à la portée du logiciel. Néanmoins, les administrateurs de sécurité peuvent utiliser l'outil pour rendre effectives ces approbations dans le réseau et autoriser les appareils selon les besoins.

L'outil peut autoriser les lecteurs amovibles et le stockage portable approuvés de manière à ce que seuls les périphériques USB autorisés soient autorisés. De cette façon, les connexions ultérieures d'appareils pré-approuvés sont autorisées et l'appareil peut fonctionner normalement.

Caractéristique de la fonction d'autorisation USB :

  • Autoriser par correspondance d'ID d'appareil spécifique.
  • Autoriser par correspondance fournisseur/modèle d'appareil (correspondance VID-PID).
  • Autoriser les périphériques sur des ordinateurs ou des groupes d'ordinateurs spécifiques.
  • Obtenez les identifiants des appareils et approuvez les appareils automatiquement lors de la connexion.
  • Approuvez en saisissant manuellement l'ID de l'appareil.
  • Approuvez et autorisez l'appareil par glisser-déposer depuis le panneau des alertes les plus récentes.
  • Supprimer ou rejeter les autorisations à tout moment sans délai.
  • Idéal pour protéger les systèmes de contrôle ICS Industrial et les bureaux d'entreprise.
  • Signalez les périphériques autorisés sur des machines ou des groupes spécifiques à la demande.


Approbation automatique des périphériques USB :

L'autorisation automatique fait référence à la capacité du logiciel à acquérir automatiquement l'ID de l'appareil et le nom convivial pour approuver les appareils lors de la connexion. De cette façon, les connexions ultérieures de l'appareil sont autorisées. Le mode d'autorisation automatique peut être activé ou désactivé en un clic au niveau local ou être déployé facilement dans des groupes.

USB authorize panel

Autres capacités :

  • Surveillance du transfert de fichiers des appareils approuvés.
  • Chiffrement automatique pour permettre la sécurisation des données en transit.
  • Protection spécifique en écriture USB.
  • Fonction d'application automatique pour surveiller les paramètres de groupe et s'assurer qu'ils sont conservés au point de terminaison client.
  • Mode système pour permettre à la console de continuer à fonctionner, recevoir des alertes et appliquer la sécurité en mode silencieux pendant que l'administrateur. la console ne fonctionne pas. Cette fonction permet une surveillance 24 heures sur 24, 7 jours sur 7 et un contrôle approprié des supports amovibles.

Notre démo vous donnera une compréhension complète du fonctionnement d'USB Lock RP et de la façon dont le contrôle des périphériques USB peut vous aider à mettre en œuvre et à appliquer la politique des supports amovibles en un rien de temps. Si vous avez des questions, notre équipe d'assistance est toujours heureuse de vous aider.

TÉLÉCHARGER LA DÉMO

DEMANDER DES LICENCES DE COURTOISIE




usb lock rp logo
Other Resources
Endpoint Device Control  |   Removable Media Control
Protecting ICS SCADA  |   USB Lock Changelog
Documents
Datasheet  |   Installation Instructions
Deployment Instructions  |   Operating Manual
Copyright © 2004-2024 Advanced Systems International sac, All rights reserved.