Liste d'autorisation des périphériques USB

La liste d'autorisation est conçue pour autoriser l'utilisation de certains terminaux USB, quels que soient les autres paramètres de contrôle des terminaux. Vous pouvez ajouter des terminaux ou des modèles de terminaux donnés à la liste d'autorisation afin de désactiver le contrôle d'accès pour ces terminaux. Par exemple, si vous ajoutez un terminal mobile avec un ID unique à la liste d'autorisation, vous autorisez l'utilisation de ce terminal particulier, même si n'importe quel autre terminal USB est refusé.

Sur la page Liste d'autorisation des terminaux USB, vous pouvez spécifier des terminaux ou des modèles de terminaux USB à exclure du contrôle d'accès des terminaux. Par conséquent, l'accès à ces terminaux est autorisé, quels que soient les paramètres d'accès dans le module de contrôle des terminaux.

Il existe deux façons d'identifier les terminaux dans la liste d'autorisation :

  • Modèle de terminal : identifie collectivement tous les terminaux d'un certain modèle. Chaque modèle de terminal est identifié par identifiant de fournisseur (VID) et identifiant de produit (PID), par exemple USB\VID_0FCE&PID_E19E.

    Cette combinaison VID/PID n'identifie pas un terminal spécifique, mais un modèle de terminal complet. En ajoutant un modèle de terminal à la liste d'autorisation, vous autorisez l'accès à n'importe quel terminal de ce modèle. De cette manière, vous pouvez par exemple autoriser l'utilisation d'un modèle particulier d'imprimante USB.

  • Terminal unique : identifie un certain terminal. Chaque modèle de terminal est identifié par identifiant de fournisseur (VID), identifiant de produit (PID) et numéro de série, par exemple USB\VID_0FCE&PID_E19E\D55E7FCA.

    Tous les terminaux USB ne possèdent pas de numéro de série. Vous pouvez ajouter un terminal à la liste d'autorisation en tant que terminal unique à condition qu'un numéro de série ait été attribué à ce terminal lors de la production. Par exemple, une clé USB qui dispose d'un numéro de série unique.

Pour ajouter un terminal à la liste d'autorisation, vous devez d'abord l'ajouter à la base de données des terminaux USB. Vous pouvez ensuite ajouter des terminaux à la liste d'autorisation en les sélectionnant depuis cette base de données.

La liste d'autorisation est gérée sur une page de configuration séparée appelée Liste d'autorisation des terminaux USB. Chaque élément de la liste représente un terminal ou un modèle de terminal et dispose des champs suivants :

  • Description : le système d'exploitation attribue une certaine description lors de la connexion du terminal USB. Vous pouvez modifier la description du terminal dans la base de données des terminaux USB (voir la page de gestion de la base de données USB).
  • Type de terminal : affiche « Unique » si l'élément de liste est un terminal unique, ou « Modèle » s'il s'agit d'un modèle de terminal.
  • Lecture seule : lorsque cette option est sélectionnée, n'autorise que la réception de données depuis le terminal. Si le terminal ne prend pas en charge l'accès en lecture, l'accès au terminal est bloqué. Désélectionnez cette case pour autoriser l'accès complet au terminal.
  • Réinitialiser : lorsque l'option est sélectionnée, force le terminal à simuler une déconnexion/connexion lorsqu'un nouvel utilisateur se connecte. Certains terminaux USB nécessitent une réinitialisation pour fonctionner. Il est donc recommandé de cocher cette case pour ces terminaux (souris, clavier, etc.). Nous vous conseillons aussi de décocher cette case pour les périphériques de stockage de données (clés USB, lecteurs optiques, disques durs externes, etc.).

    Le module de contrôle des terminaux ne sera peut-être pas en mesure de réinitialiser certains terminaux USB disposant de pilotes propriétaires. Si vous ne parvenez pas à accéder à un tel périphérique, vous devez retirer le périphérique USB du port USB, puis le réinsérer.

    • Le champ Réinitialiser est masqué par défaut. Pour l'afficher dans le tableau, cliquez sur l'icône en forme d'engrenage en haut à droite du tableau, puis cochez la case Réinitialiser.

    Les champs En lecture seule et Réinitialiser ne sont pas pris en charge sur macOS. Si ces champs sont configurés dans le plan de protection appliqué, ils seront ignorés.

Vous pouvez ajouter ou supprimer des terminaux/modèles de la liste d'autorisation comme suit :

  • Cliquez sur Ajouter depuis la base de données au-dessus de la liste, puis sélectionnez le ou les terminaux souhaités parmi ceux enregistrés dans la base de données des terminaux USB. Le terminal sélectionné est ajouté à la liste, où vous pouvez configurer ses paramètres et confirmer les modifications.
  • Cliquez sur Autoriser ce terminal USB dans une alerte informant que l'accès au terminal USB est refusé (consultez Alertes de contrôle des terminaux). Le terminal est alors ajouté à la liste d'autorisation et à la base de données des terminaux USB.
  • Cliquez sur l'icône de suppression à la fin d'un élément de liste. Le terminal/modèle en question est supprimé de la liste d'autorisation.
Icône du lien vers les rubriques connexesVoir aussi