Blocage des périphériques USB par GPO sous Vista avec USBLIST
USBLIST Blocage des périphériques USB
USBLIST
Développement Système USB
Développement sytème sécurité Vista Freelance indépendant
Freelance indépendant Développement système sécurité Vista
GPO VISTA USB bloquer blocage interdire
Ressources
USBLIST
Blocage des périphériques USB par GPO sous Vista avec USBLIST
Auteur: Emmanuel Dreux
Date de publication : 28 Octobre 2008
Description
Il existe dans Windows Vista de nouvelles stratégies de groupe qui permettent de bloquer des composants USB. Plusieurs solutions sont possible. Les périphériques peuvent être autorisés ou bloqués en fonction de leur ID de périphérique ou de leur classe d'installation.
USBLIST permet d'afficher les ID de périphérique USB qui doivent être paramétrés dans ces GPO. Un mode d'apprentissage permet de se mettre en attente de l'insertion d'un périphérique USB et d'afficher les informations nécessaires à son blocage.
Blocage des périphériques USB par GPO sous Vista avec USBLIST
Utilisation :
Le paragraphe suivant explique comment créer une stratégie de groupe pour bloquer un périphérique de masse USB à l'aide de USBLIST.
Configuration du message administratif
- Lancez gpedit.msc et naviguez jusqu'à Configuration Ordinateur\ Modèles d’administration\ Système\ Installation de périphériques\ Restriction d’installation de périphériques.
- Configurez les paramètres de GPO pour que le système affiche un message dans la barre de notifications lorsqu'un périphérique est bloqué à cause des stratégies en place.
Pour cela, configurez les deux paramètres suivants:
Afficher un message personnalisé lorsque l’installation est empêchée par une stratégie (titre de bulle)
Afficher un message personnalisé lorsque l’installation est empêchée par une stratégie (texte de bulle)
Cliquez pour agrandir la photo.
Récupération du GUID de périphérique à l'aide de USBLIST
Développement système
- Lancez Usblist et cliquez sur le bouton Acquérir USB.
- Insérez le périphérique USB.
- Les informations s’affichent.
- Cliquez sur Arrêter.
- Cliquez sur la première ligne suivant la ligne dont la classe est USB.
- Copiez le GUID. Par exemple {4d36e967-e325-11ce-bfc1-08002be10318} pour un GUID de lecteur de disque.
Cliquez pour agrandir la photo.
Configuration de la GPO Restriction d’installation de périphériques
Développement système
- Dans l’éditeur de stratégies, double cliquez sur la stratégie Empêcher l’installation de périphériques à l’aide de pilotes correspondant à ces classes d’installation de périphériques.
- Cliquez sur Activé.
- Cliquez sur Afficher.
- Dans la fenêtre Afficher le contenu, cliquez sur Ajouter.
- Collez le GUID de classe d’installation déterminé précédemment.
- Cliquez sur OK dans toutes les fenêtres.
Cliquez pour agrandir la photo.
Ces étapes permettent de paramétrer une GPO pour empêcher un périphérique de s'installer. Cette GPO sera cependant sans effet si le périphérique est déjà installé sur le système car la GPO bloque l'installation et pas son initialisation.
Désinstallation du pilote de périphérique
Lister les périphériques USB GUID
- Lancez le gestionnaire de périphériques:
- Effectuez un click droit sur l’icône ordinateur sur le bureau ou dans le menu démarrer.
- Cliquez sur gérer
- Cliquez sur Gestionnaire de périphériques.
- Sélectionnez le pilote qui correspond à votre matériel (par exemple sous lecteur de disques).
- Effectuez un click droit à l’aide de la souris.
- Cliquez sur Désinstaller.
- Retirez le périphérique USB.
- Rebootez si le système vous y invite.
Cliquez pour agrandir la photo.
Exécuter gpupdate.exe /force pour rafraichir les GPO. (Un reboot les réapplique également).
Test de la fonctionnalité
Lister les périphériques USB GUID
Insérer le périphérique USB.
Le résultat doit être le suivant:
