Mise à jour : Les administrateurs Windows 10 et Windows 11 pourront bientôt bloquer certaines clés USB tout en autorisant d’autres appareils à se connecter aux systèmes.
Les administrateurs de Windows 10 n’ont pas été en mesure de bloquer sélectivement les périphériques USB dans le passé, mais ils peuvent maintenant le faire grâce à la nouvelle fonctionnalité de stratégie de groupe proposée par Microsoft.
Les stratégies de groupe de Windows 10 sont un moyen pour les administrateurs de contrôler l’application Paramètres, entre autres choses, sur les PC gérés. Ces stratégies ne permettaient néanmoins pas de gérer finement les paramètres. Désormais, ils peuvent être hiérarchisés pour empêcher certains périphériques de stockage USB de se connecter à un PC tout en permettant à d’autres de se connecter.
Pour Windows 10 et le prochain Windows 11, Microsoft a activé la possibilité d’appliquer ces contrôles, ce qui permet aux administrateurs de choisir les périphériques qui peuvent être installés dans une organisation et ceux qui sont interdits.
Cette possibilité ouvre de multiples implications pour la sécurité, permettant aux administrateurs, par exemple, d’empêcher les utilisateurs de causer des dommages en insérant des périphériques USB malveillants, comme des clés USB ou des périphériques de stockage de masse. Les administrateurs peuvent mettre sur liste noire ou sur liste blanche certains appareils ou certaines catégories d’appareils en utilisant des identifiants d’appareils.
Microsoft indique que la fonctionnalité sera disponible pour les administrateurs avec la mise à jour Patch Tuesday d’août 2021, qui arrivera le mardi 10 août.
« La possibilité d’appliquer une stratégie de groupe en couches est disponible pour toutes les versions de Windows 10 dans le cadre de la version client « C » optionnelle de juillet 2021, et sera rendue plus largement disponible à partir de la version Update Tuesday d’août 2021. La version Windows Server suivra par la suite. Cette fonctionnalité sera également prise en charge dans Windows 11″, a déclaré Microsoft dans un billet de blog.
Windows 10 et Windows 11 prendront en compte les périphériques connectés en fonction de leur classe, de leur ID de périphérique et de leur ID d’instance, tels que définis par l’administrateur système. Cela permet à l’administrateur de contrôler les périphériques qui sont autorisés ou bloqués.
Windows 11 est actuellement en phase preview et est livré avec un ensemble de fonctions de sécurité basées sur le matériel et la virtualisation pour prévenir les ransomwares et les menaces internes. La sortie de Windows 11 est prévue aux alentours d’octobre 2021, conformément à son précédent cycle de sortie automnal.
Microsoft promet que la stratégie de groupe en couches permettra aux administrateurs de bloquer les périphériques USB par classes, tout en autorisant d’autres classes de périphériques USB à se connecter à un PC Windows 10 ou Windows 11 .
« La nouvelle politique vous permet de concentrer les scripts sur les classes d’USB et d’être sûr qu’aucune autre classe ne sera bloquée, sauf si elle est spécifiée par l’administrateur informatique », indique-t-il.
Elle promet également plus de flexibilité en permettant aux administrateurs de créer sélectivement des politiques qui empêchent les utilisateurs de connecter des périphériques avec des capacités de téléchargement et de chargement..
Source : ZDNet.com