Alertes de contrôle des terminaux

Le module de contrôle des terminaux tient un journal d'événements qui suit les utilisateurs qui tentent d'accéder à des types de terminaux, des ports ou des interfaces contrôlés. Certains événements peuvent entraîner des alertes qui sont consignées dans la console de service. Par exemple, le module de contrôle des terminaux peut être configuré pour empêcher l'utilisation de terminaux amovibles, avec une alerte consignée chaque fois qu'un utilisateur tente de copier des données depuis ou vers un tel terminal.

Lors de la configuration du module de contrôles des terminaux, vous pouvez activer des alertes pour la plupart des éléments répertoriés sous le Type (à l'exception des captures d'écran) ou les Ports des terminaux. Si les alertes sont activées, une alerte est générée chaque fois qu'un utilisateur tente d'effectuer une opération qui n'est pas autorisée. Par exemple, si l'accès aux terminaux amovibles est restreint à un accès en lecture seule et que l'option Afficher une alerte est sélectionnée pour ce type de terminal, une alerte est générée chaque fois qu'un utilisateur essaie de copier des données vers un terminal amovible sur un ordinateur protégé.

Pour afficher les alertes dans la console de service, accédez à Tableau de bord > Alertes. Au sein de chaque alerte du module de contrôle des terminaux, la console fournit les informations suivantes sur l'événement respectif :

  • Type : avertissement.
  • État : affiche « L'accès au terminal périphérique est bloqué ».
  • Message : affiche « L'accès à '<type de terminal ou port>' sur '<nom de l'ordinateur>' est bloqué ». Par exemple, « L'accès à 'Amovible' sur 'pc-comptable' est bloqué ».
  • Date et heure : la date et l'heure à laquelle l'événement s'est produit.
  • Terminal : le nom de l'ordinateur sur lequel l'événement s'est produit.
  • Nom du plan : le nom du plan de protection à l'origine de l'événement.
  • Source : le terminal ou le port impliqué dans l'événement. Par exemple, si la tentative d'accès d'un utilisateur à un terminal amovible a été refusée, ce champ indique Terminal amovible.
  • Action : l'opération à l'origine de l'événement. Par exemple, si la tentative de copie de données sur un terminal d'un utilisateur a été refusée, ce champ indique Lecture. Pour plus d'informations, voir Valeurs du champ Action.
  • Nom : le nom de l'objet cible de l'événement, comme le fichier que l'utilisateur a essayé de copier ou le terminal que l'utilisateur a essayé d'utiliser. Ne s'affiche pas si l'objet cible n'a pas pu être identifié.
  • Informations : informations supplémentaires à propos du terminal cible de l'événement, comme l'identifiant de terminal pour les terminaux USB. Ne s'affiche pas si aucune information supplémentaire sur le terminal cible n'est disponible.
  • Utilisateur : le nom de l'utilisateur à l'origine de l'événement.
  • Processus : le chemin d'accès complet au fichier exécutable de l'application à l'origine de l'événement. Dans certains cas, le nom du processus peut s'afficher à la place du chemin d'accès. Ne s'affiche pas si aucune information de processus n'est disponible.

Si une alerte s'applique à un terminal USB (y compris les terminaux amovibles et les terminaux amovibles chiffrés), l'administrateur peut, directement depuis l'alerte, ajouter le terminal à la liste d'autorisation, ce qui empêche le module de contrôle des terminaux de restreindre l'accès à ce terminal en particulier. Cliquer sur Autoriser ce terminal USB l'ajoute à la liste d'autorisation des terminaux USB dans la configuration du module de contrôle des terminaux et l'ajoute également à la base de données des terminaux USB pour référence ultérieure.

Voir aussi les étapes pour afficher les alertes de contrôle des terminaux.