Alors pour le mode Furtif, je suis pas sûr qu'il y en ait un, mais c'est à creuser.


D'un point de vue utilisateur, tout ce que l'agent permet de voir, c'est les périphériques bloqués et autorisés.

Je pense que l'idée derrière la visibilité de l'agent, c'est que l'utilisateur peut cliquer sur un périphérique non autorisé dans l'agent, cela lui génère un code de 4 caractères qu'il transmet à l'administrateur qui génère en retour un code pour une utilisation temporaire.


En version serveur - client, aucun utilisateur ni administrateur local ne peut accéder à une fonctionnalité de déverrouillage (autre que la désinstallation de l'agent, pour un admin).

Pour activer un périphérique, la seule solution est de l'autoriser à partir de l'interface d'admin web du serveur.

Il existe une version offline (Endpoint protector basic) qui a un panneau d'admin. Ca devient plus un soft, pas un agent. On l'utilise pour empêcher de brancher des choses sur un poste non relié au réseau.


Avec plaisir.


Cordialement,

Arnaud



De : dominique.de.conti@gmail.com <dominique.de.conti@gmail.com> de la part de Ryo <ryo_perso@yahoo.fr>
Envoyé : lundi 4 janvier 2016 16:53
À : Arnaud Serrut
Cc : frsag@frsag.org
Objet : Re: Logiciel de Gestion et de Surveillance des "Clef USB" pour PC Client Windows dans un réseau Local
 
Bonjour à toutes et à tous et une très bonne année ^^,


Merci Arnaud pour ton retour, je ne connaissais pas cette solution et elle est vraiment très intéressante !.

Concernant tes interrogations ci dessous, bien évidemment qu'un soft qui empêche le retrait de périphériques USB c'est inutile en soit. Non l'idée c'était comme c'est indiqué, d'empêcher "l'accès aux activités d'insertion et de retrait des clefs usb, et seulement à l'activité pour ne pas que cette dernière soit modifié voir supprimé. Dans un volet Forensics par la suite, ce genre d'info peuvent avoir un intérêt certain.

Après le mode furtif, l'idée était que le logiciel tourne en tâche de fond sans que l'utilisateur puisse le bloquer et d'avoir un retour d'état, voir une gestion d'utilisation des données qui peuvent y transiter. Et sa Endpoint protector le fait très bien visiblement.

En tout cas, encore une fois merci pour ton échange.

Bien cordialement,



Le lundi 4 janvier 2016, Arnaud Serrut <arnaud.serrut@hotmail.fr> a écrit :

Bonjour à tous et bonne année !


Du à quelques soucis de gestion d'envoi à la liste, je n'apporte ma contribution que maintenant :


Endpoint Protector 4 de CocoSys fait ce que tu demandes :  (et il ne fait QUE ça, ce n'est pas un plugin rattaché à un anti-virus ou autres)
 - Gestion centralisée des autorisations des périphériques sur l'ensemble du parc (une 20aine de types de périphériques différents) ou gestion locale avec Endpoint Protector Basic
 - Comportement d'autorisation paramétrable, soit priorité à l'ordinateur, soit priorité à l'utilisateur pour l'autorisation d'un périphérique sur une machine.
 - Tu peux pousser le vice à connaitre le nom et la taille des fichiers qui sont envoyé vers ou récupérés d'un périphérique USB, il me semble même que tu peux aussi filtrer, empêcher certains types de fichiers de passer.
 - Politiques d'autorisations par défaut pour différents groupes d'ordinateurs, d'utilisateurs et de périphériques. Et autorisation unique par identifiant du périphérique.

Par contre :
"empêcher l'accès non autorisé aux activités de périphériques USB y compris l'insertion et le retrait de périphériques USB sur les ordinateurs."
Si tu trouves un soft qui "empêche (...) le retrait de périphérique USB sur les ordinateurs", je serais très intéressé de comment il fonctionne ^^

"outil de suivi USB via un réseau local qui suit les activités de périphériques USB en exécution invisible (mode furtif) sur le PC Client."
Je sais pas ce que c'est, je peux pas dire si ça fonctionne.

Cordialement