Interdir les clés USB en entreprise?!!?

Interdir les clés USB en entreprise?!!? - Sécurité - Windows & Software

Marsh Posté le 21-06-2005 à 10:53:41    

Hello,
 
Pour éviter tout risque d intrusion de virus depuis l extérieur, nous avons désactivé les lecteurs de disquette ainsi que la plus part de lecteur CD des PC relié à notre réseau.
 
Seulement voilà, de plus en plus d'employé amène leur clé usb !!!
comment faire? les ports usb ne pouvant pas être désactivé car utilisé par d'autre périférique!
est-t-il possible de désactivé port par port?
avez vous des solution miracle?
ou la seul solution est-elle simplement d'ajouter l intrediction dans le réglement d'entreprise? si oui, avez vous des texts de règles de ce style?
 
Merci
 
A+
flourman

Reply

Marsh Posté le 21-06-2005 à 10:53:41   

Reply

Marsh Posté le 21-06-2005 à 11:00:48    

deja si ton parc est en XP SP2, tu peux faire ca
 
HKEY_LOCAL_MACHINE\System\  
CurrentControlSet\Control\StorageDevicePolicies  
 
=> la valeur "WriteProtect", tu la mets a 1 au lieu de 0
 
Ca empeche de brancher des unites de stockage usb
 
Apres, suivant ton type de PCs dans ton parc, s'ils sont bien concus
niveau BIOS, on peut desactiver l'usb dedans, tout en laissant la fonctionalite
usb legacy active, pour piloter un clavier et une souris usb.
Ca empeche par contre l'utilisation d'autres periphs usb, comme un scanner ou une imprimante par ex

Reply

Marsh Posté le 21-06-2005 à 11:26:21    

Malheureusement, mon parc n'est pas entièrement en XP, il y moins de 10% d'XP...  
Et je ne peux pas désactiver l'usb car certain Pc on des périph connecté tel que appareil photos, scanner, imprimante, ...
 
y a til d autre solution?
Mon parc est entièrement fourni d'IBM et en général en win2000 avec un controler de domaine NT4 encore!
 

Reply

Marsh Posté le 21-06-2005 à 11:31:58    

Je ne suis pas sur, mais si tu es en domaine, il doit surment y avoir un moyen de bloquer ça au niveau des stratégies de groupe du domaine.
 
C'est peut-être une piste...

Reply

Marsh Posté le 21-06-2005 à 11:37:22    

Tu fais à un mail générique à toute la boite disant qu'il est formellement interdit d'utiliser des clefs USB et/ou de transférer des données non validées par l'administrateur, ça fera peut être son effet.

Reply

Marsh Posté le 21-06-2005 à 11:37:42    

c'est sur qu'avec nt4, il va avoir du mal avec les gpo  :D

Reply

Marsh Posté le 21-06-2005 à 11:40:02    

ha oups... lu trop vite.. autant pour moi. just forget...

Reply

Marsh Posté le 21-06-2005 à 11:54:05    

a defaut d'une charte d'utilisation suivie a la lettre par ton personnel, faudra peut etre voir du cote de solution comme ca http://www.protect-me.com/dl/

Reply

Marsh Posté le 21-06-2005 à 11:55:08    

oui, toujours nt4, il faudrait le changé, mais j'ai bcp d'autre projet en cours, donc pas la possibilité pour le moment!
 
visiblement, je vois que la seul solution réel est de faire un joli mail bien explicite, en espérant qu il fasse sont effet!
 
Merci
A+

Reply

Marsh Posté le 21-06-2005 à 11:59:05    

flourman a écrit :

oui, toujours nt4, il faudrait le changé, mais j'ai bcp d'autre projet en cours, donc pas la possibilité pour le moment!
 
visiblement, je vois que la seul solution réel est de faire un joli mail bien explicite, en espérant qu il fasse sont effet!
 
Merci
A+


 
J'avais fait le même genre de mail à propos de l'utilisation d'internet suite à une recrudescence d'appels au sujet de ralentissements, spywares, et autres joyeusetés.
 
J'ai rappelé que VNC était installé sur tous les postes et que les utilisateurs étaient susceptibles de subir des contrôles inopinés (ce qui ne veut pas dire grand chose parce que même si je trouve un poste infesté je ne vais pas demander qu'on vire l'utilisateur) et depuis j'ai quand même beaucoup moins de requêtes de ce genre.
 
Donc soit ils se sont calmés au niveau d'internet, soit ils n'osent plus appeler, ce qui dans les deux cas m'arrange, ça leur apprendra.
 

Reply

Marsh Posté le 21-06-2005 à 11:59:05   

Reply

Marsh Posté le 21-06-2005 à 12:02:05    

merci Jovial, cette solution m'a l'air pas mal!
en espérant que mon nt4 soit compatible sans torp de problèem!
 
++

Reply

Marsh Posté le 21-06-2005 à 12:17:36    

ca a l'air assez polyvalent, meme pour NT
 
http://www.protect-me.com/fr/dl/faq.html

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed