Les administrateurs Windows peuvent désormais bloquer les périphériques externes

0

Microsoft a ajouté la prise en charge des stratégies de groupe en couches dans Windows, qui permettent aux administrateurs informatiques de contrôler quels appareils internes ou externes les utilisateurs peuvent installés sur les points de terminaison d’entreprise sur le réseau de leur organisation.

Les appareils qui peuvent être bloqués ou autorisés à s’installer sur les terminaux incluent les imprimantes, les lecteurs de stockage USB et d’autres périphériques USB ajoutés à la liste d’appareils interdits ou approuvés d’une organisation donnée.

Les avantages du contrôle de l’installation des appareils à l’aide de stratégies de groupe incluent la réduction des coûts de support et la diminution du risque de vol de données d’entreprise.

Tous les appareils sont livrés avec leur propre ensemble d’identifiants d’appareils » compris par le système (par exemple, la classe, l’ID d’appareil et l’ID d’instance).

À l’aide de ces identifiants, un administrateur peut créer une « liste d’autorisation » d’appareils autorisés qui empêchera l’installation de tous les autres appareils.

La nouvelle fonctionnalité d’application de stratégie de groupe en couches offre un contrôle plus granulaire sur les périphériques dont l’installation est bloquée à l’aide d’un ensemble d’identifiants de périphérique tels que les ID d’instance, les ID de matériel, la classe d’installation et la propriété de périphérique amovible.

Selon Microsoft, l’utilisation de la stratégie de groupe en couches avec les stratégies d’installation de périphériques déjà existantes améliore la flexibilité et l’utilisation intuitive:

  • Utilisation intuitive : la nouvelle politique vous permet de vous assurer que seules les classes d’appareils de la liste interdite sont bloquées pour l’installation
  • Flexibilité : la nouvelle politique introduit une superposition hiérarchique à l’aide des ID d’instance d’appareil > ID d’appareil > Classe de configuration d’appareil > Ordre des appareils amovibles, qui remplace les paramètres de stratégie d’empêchement et d’autorisation en conflit.

Si vous souhaitez appliquer cela dès maintenant dans votre environnement, le chemin d’accès à la nouvelle stratégie de groupe est Configuration ordinateur > Modèles d’administration > Système > Installation de périphérique > Restrictions d’installation de périphérique > « Appliquer l’ordre d’évaluation en couches pour les stratégies d’installation de périphérique Autoriser et Empêcher sur tous les périphériques critères de correspondance ».

microsoft windows
Image: Microsoft

« L’application de la stratégie de groupe en couches est disponible sur tous les systèmes Windows 10 dans le cadre de la version facultative du client ‘C’ de juillet 2021, et a été rendue plus largement disponible à partir de la version d’août 2021 Update Tuesday », a déclaré Microsoft.

« La version Windows Server suivra par la suite. Cette fonctionnalité sera également prise en charge dans Windows 11. »

Des informations supplémentaires sur le paramètre de stratégie « Appliquer l’ordre d’évaluation en couches pour les stratégies d’installation d’appareils Autoriser et Empêcher sur tous les critères de correspondance d’appareils » sont disponibles sur le site Web de documentation de Microsoft 365.

Si cet article vous a plu, n’oubliez pas de jeter un œil à nos bons plans.

Laisser un commentaire