Cet article explique comment bloquer tous les lecteurs USB à l’aide de DLP Endpoint sans affecter d’autres types de matériel USB, tels que le clavier et la souris. Il explique également comment définir des exclusions pour les lecteurs USB autorisés.

1. Connectez-vous à la console ePO.
2. Cliquez sur Menu, Protection des données, Gestionnaire de stratégies DLP.
3. Dans Définitions, cliquez sur Contrôle des équipements, Modèles d’équipement.
4. Cliquez sur Actions, Nouvel élément, Modèle d’équipement de stockage amovible.
5. Ajoutez Bloquer les lecteurs USB au nom de la définition.
6. Ajoutez la propriété Type de bus et remplacez la valeur par USB. Laissez Comparaison défini sur Égal à.
7. Cliquez sur Enregistrer.
8. Créez un Jeu de règles ou ouvrez un Jeu de règles existant.
9. Dans le Jeu de règles sélectionné, cliquez sur Contrôle des équipements, Actions, Nouvelle règle, Règle pour équipements de stockage amovibles.
10. Nommez la règle Règle Bloquer tous les lecteurs USB pour les équipements de stockage amovibles.
11. Modifiez l'État en Activé.
12. Sélectionnez les utilisateurs auxquels affecter la règle.
13. Dans Stockage amovible, sélectionnez Block USB Drives dans le menu contextuel.
14. Cliquez sur l'onglet Réaction et sélectionnez Bloquer dans la liste déroulante Empêcher l’action.
15. Configurez Notification de l’utilisateur et signalement de l’incident selon les besoins.
16. Dans la section Ordinateur déconnecté du réseau de l’entreprise , laissez Empêcher l’action défini sur Réagir de la même façon que le système connecté.
17. Cliquez sur Enregistrer.
18. Si un nouveau Jeu de règles a été créé, sélectionnez Activer le jeu de règles dans la stratégie DLP dans le Catalogue de stratégies.
19. Si aucun nouveau jeu de règles n’a été créé, accédez à l'onglet Affectation de stratégie du Gestionnaire de stratégies DLP et appliquez la stratégie appropriée.

Procédure d’ajout d’une exclusion pour des lecteurs USB spécifiques autorisés à être utilisés :

1. Cliquez sur Démarrer, Exécuter, entrez explorer, et cliquez sur OK.
2. Cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Gérer.
3. Dans Outils système, cliquez sur Gestionnaire d’équipements.
4. En haut de la fenêtre Gestion de l’ordinateur, cliquez sur l'option de menu Afficher et sélectionnez Afficher les équipements masqués.
5. Insérez le lecteur USB à exclure.
6. Recherchez les ajouts qui s’affichent dans la liste Gestion de l’ordinateur. En général, les ajouts s’affichent sous Volumes de stockage, mais ils peuvent également s’afficher dans Lecteurs de disque ou des emplacements similaires.
7. Cliquez avec le bouton droit sur l’équipement trouvé dans la liste Gestion de l’ordinateur, puis cliquez sur Propriétés.
8. Cliquez sur l'onglet Détails et recherchez l’une des entrées suivantes dans la liste déroulante :
   • ID d’instance de l’équipement
   • Numéro de série de l'équipement
   • ID de fournisseur/ID de produit
9. Copiez (CTRL + C) l’entrée affichée. Cette entrée est réutilisée à l’étape 8 de la procédure suivante.

Revenez au Gestionnaire de stratégies DLP dans la console ePO pour effectuer les étapes suivantes :

1. Connectez-vous à la console ePO.
2. Cliquez sur Menu, Gestionnaire de stratégies DLP.
3. Dans le Gestionnaire de stratégies DLP, cliquez sur l'onglet Définitions.
4. Développez Contrôle des équipements et sélectionnez Modèles d’équipement.
5. Cliquez sur Actions, Nouvel élément, Modèle d’équipement de stockage amovible.
6. Nommez les définitions : Lecteurs exclus.
7. Ajoutez la propriété USB (codes VID/PID).
8. Laissez Comparaison défini sur Égal à et ajoutez les ID fournisseur (VID) et ID produit (PID) collectés dans les étapes précédentes.
9. Cliquez sur Enregistrer.
10. Revenez au Gestionnaire de stratégies DLP, cliquez sur l'onglet Jeu de règles, puis cliquez sur le jeu de règles créé dans la solution 1, étape 18.
11. Dans la Contrôle des équipements , sélectionnez l’onglet Block All USB Drives Removable Storage Device Rule créé dans la solution 1.
12. Cliquez sur l'onglet Exceptions , puis cliquez sur la section Modèles d’équipements exclus, en regard de Stockage amovible fait partie de (ou), cochez la case Sélection (zone grise avec 3 points) et sélectionnez Lecteurs exclus.
13. Cliquez sur Enregistrer.
14. Cliquez sur Fermer dans le Jeu de règles DLP.
15. Cliquez sur Gestion des stratégies.
16. Appliquez la stratégie en cliquant sur Actions, Appliquer les stratégies Sélectionnez et en sélectionnant la stratégie appropriée.

Procédure d’ajout d’une exclusion pour les applications de chiffrement résidant sur des lecteurs USB :

1. Connectez-vous à la console ePO.
2. Cliquez sur Menu, Gestionnaire de stratégies DLP.
3. Dans le Gestionnaire de stratégies DLP, cliquez sur l'onglet Définitions.
4. Développez Source/destination et sélectionnez Nom du processus.
5. Cliquez sur Actions, Nouveau.
6. Nommez la définition du nom du processus Processus USB exclus.
7. Ajoutez le nom de processus approprié correspondant à l'application de chiffrement sur le lecteur USB dans le champ Nom du processus.
8. Cliquez sur Ajouter, Enregistrer
9. Cliquez sur Enregistrer.
10. Ouvrez la Block All USB Drives Removable Storage Device Rule créé dans la solution 1.
11. Dans la Nom du processus section, en regard de is none of (NOT), cliquez sur l' Cadre menu et sélectionnez Processus USB exclus.
12. Cliquez sur Fermer dans le Jeu de règles DLP.
13. Cliquez sur Gestion des stratégies.
14. Appliquez la stratégie. Cliquez sur Actions, Appliquer les stratégies Sélectionnez et sélectionnez la stratégie appropriée.