Peut-on configurer une clé usb pour n'est focntionner que sur PC donné?

Le
yeau
Bonjour,

je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports usb.
j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les personnes autorisées a utiliser les clés USB les utilisent en dehors de la société, ce qui n'est pas permis.

Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne fonctionner que sur un PC dédier: en configurant le le code et le mot de passe du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur aucun autre PC!

Help lpease.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Philippe
Le #18759581
yeau a écrit :
Bonjour,

je veux interdir l'utilisation des clés usb sans pour autant bloquer les ports
usb.
j'ai téléchargé DeviceLick qui marche bien, mais un problème se pose; les
personnes autorisées a utiliser les clés USB les utilisent en dehors de la
société, ce qui n'est pas permis.

Je voudrais s'il y aurai un moyen de configurer un clé usb de façon a ne
fonctionner que sur un PC dédier: en configurant le le code et le mot de passe
du PC utilisé par la personne à qui elle est destinée, pour que ça ne marche sur
aucun autre PC!

Help lpease.



quel interet ?

une clé usb sert à transporter des fichiers d'un ordinateur à un
autre.Si elle ne fonctionne que sur une seule machine, autant garder les
documents sur le disque dur.
Bastien Durel
Le #18760211
On 25/02/2009 13:48, yeau wrote:
yeau a écrit le 25/02/2009 à 12h52 :
Bonjour,

je veux interdir l'utilisation des clés usb sans pour autant bloquer les
ports usb.
j'ai téléchargé DeviceLick qui marche bien, mais un
problème se pose; les personnes autorisées a utiliser les
clés USB les utilisent en dehors de la société, ce qui
n'est pas permis.

Je voudrais s'il y aurai un moyen de configurer un clé usb de
façon a ne fonctionner que sur un PC dédier: en configurant le le
code et le mot de passe du PC utilisé par la personne à qui elle
est destinée, pour que ça ne marche sur aucun autre PC!

Help lpease.


les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine
de la société et non à l'exterieur.


Chiffrez le système de fichiers avec une clef stockée sur le poste, non
exportable, et n'autorisez que ces clefs à être branchées. (Je suppose
les postes en question non attaquables par leurs utilisateurs)

--
Bastien
Erwan David
Le #18760401
yeau
yeau a écrit le 25/02/2009 à 12h52 :
Bonjour,

je veux interdir l'utilisation des clés usb sans pour autant bloquer les
ports usb.
j'ai téléchargé DeviceLick qui marche bien, mais un
problème se pose; les personnes autorisées a utiliser les
clés USB les utilisent en dehors de la société, ce qui
n'est pas permis.

Je voudrais s'il y aurai un moyen de configurer un clé usb de
façon a ne fonctionner que sur un PC dédier: en configurant le le
code et le mot de passe du PC utilisé par la personne à qui elle
est destinée, pour que ça ne marche sur aucun autre PC!

Help lpease.


les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine
de la société et non à l'exterieur.



Une mesure technique ne pourra jamais obliger à respecter une mesure
politique. Au contraire, la mesure technique sans une acceptation
minimale de la mesure politique est une incitation au contournement.

Donc là la solution est dans l'éducation des utilisateurs.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Stephane Catteau
Le #18764981
Erwan David devait dire quelque chose comme ceci :

les normes veulent que les clés ne peuvent ^^etre utilisé que dans les
machine de la société et non à l'exterieur.



Une mesure technique ne pourra jamais obliger à respecter une mesure
politique.



Cependant elle permet de restreindre les effets de la faille
principale d'un système informatique, l'utilisateur. En l'occurence,
USB constitue un emerde de première, étant entendu que les ports ne
peuvent pas forcément être inhibés, à cause des périphériques utilisés,
ce qui dès lors permet à n'importe quel employé d'y brancher une clée
USB et de ramener un fichier pour bosser à la maison.
Certes, les bonnes vieilles disquettes permettaient cela, mais elles
avaient un espace de stockage plus restreint et un temps d'accès plus
conséquent. De nos jours, lorsqu'il reste une petite demi-heure de
boulot sur un fichier, en deux secondes il est sur la clé USB, alors
plutôt que de s'emerder à rester au boulot, les gens rentrent
tranquillement à la maison et, qu'importe s'il leur faut deux fois plus
de temps pour finir le boulot, ils le feront en dilétante devant la
télé (si si, ça arrive).
Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise
hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans
la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur
l'ordinateur personnel d'un employé ? Et je ne parle même pas des
risques de contamination, les tweakers fous ça n'est pas qu'une
légende, hélas.
Thumain Th.
Le #18766781
Le Thu, 26 Feb 2009 00:04:56 +0100, Stephane Catteau

Erwan David devait dire quelque chose comme ceci :

les normes veulent que les clés ne peuvent ^^etre utilisé que dans les
machine de la société et non à l'exterieur.



Une mesure technique ne pourra jamais obliger à respecter une mesure
politique.



Cependant elle permet de restreindre les effets de la faille
principale d'un système informatique, l'utilisateur. En l'occurence,
USB constitue un emerde de première, étant entendu que les ports ne
peuvent pas forcément être inhibés, à cause des périphériques utilisés,
ce qui dès lors permet à n'importe quel employé d'y brancher une clée
USB et de ramener un fichier pour bosser à la maison.
Certes, les bonnes vieilles disquettes permettaient cela, mais elles
avaient un espace de stockage plus restreint et un temps d'accès plus
conséquent. De nos jours, lorsqu'il reste une petite demi-heure de
boulot sur un fichier, en deux secondes il est sur la clé USB, alors
plutôt que de s'emerder à rester au boulot, les gens rentrent
tranquillement à la maison et, qu'importe s'il leur faut deux fois plus
de temps pour finir le boulot, ils le feront en dilétante devant la
télé (si si, ça arrive).
Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise
hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans
la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur
l'ordinateur personnel d'un employé ? Et je ne parle même pas des
risques de contamination, les tweakers fous ça n'est pas qu'une
légende, hélas.




+1


--
TT
Claude PARMENTIER
Le #18770221
On Thu, 26 Feb 2009 10:33:37 +0100, "Thumain Th."

Du coup, à quoi bon se casser la tête à avoir un réseau d'entreprise
hyper sécurisé, lorsque n'importe quel fichier pourra se retrouver dans
la nature parce qu'il aura été aspiré (voir la discussion d'à côté) sur
l'ordinateur personnel d'un employé ? Et je ne parle même pas des
risques de contamination, les tweakers fous ça n'est pas qu'une
légende, hélas.




+1



-1,
Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme,
la messagerie est toujours dispo.
Eric Masson
Le #18770531
Claude PARMENTIER
'Lut,

-1,
Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme,
la messagerie est toujours dispo.



Il est assez facile de contrôler ce qui entre/sort d'un site via la
messagerie (pour le coté légal, voir où de droit), et d'appliquer une
politique de filtrage qui sera conforme avec les exigences de sécurité
en vigueur.

Une clé usb demandera un peu plus de taf pour n'être utilisable que sur
une seule machine (autorisation d'accès sur numéro de série et chiffrage
avec clé liée à la machine)

De toutes façons vouloir contourner ce genre de mesure est amha stupide.

En fonction du contrat de travail cela peut être assimilé à une faute
grave, et perdre son taf pour le "plaisir" d'emmener du taf chez soi,
j'ai un peu de mal à comprendre...

--
PR> tu es en avance d'un an pour le nouveau millénaire
il me semble que (2000) est bien le nouveau millenaire justement
par contre on change de siecle l'annee prochaine en 2001
-+- kiboot in http://www.le-gnu.net : Émile énerve pour l'an d'Émile.
Claude PARMENTIER
Le #18772171
On Thu, 26 Feb 2009 17:47:18 +0100, Eric Masson
Claude PARMENTIER
'Lut,

-1,
Au boulot, on nous a supprimé l'acces usb, mais c'est pas un probleme,
la messagerie est toujours dispo.



Il est assez facile de contrôler ce qui entre/sort d'un site via la
messagerie (pour le coté légal, voir où de droit), et d'appliquer une
politique de filtrage qui sera conforme avec les exigences de sécurité
en vigueur.



Un filtre ca sert pas a grand chose, juste eviter qu'un neuneune fasse
click-click sur un exe.
Et la politique c'est pas de ne pas ramener chez moi du boulot, mais
plutot de ne pas ramener du boulot au taf du SI
Eric Masson
Le #18775491
Claude PARMENTIER
Un filtre ca sert pas a grand chose, juste eviter qu'un neuneune fasse
click-click sur un exe.



Il est d'ailleurs bien connu que seuls les exe sont susceptibles de
créer des problèmes de sécurité sur un poste windows...

Et la politique c'est pas de ne pas ramener chez moi du boulot, mais
plutot de ne pas ramener du boulot au taf du SI



Alors que toi, tu bosses vraiment, bien sur...

--
ouf g eu peur.... je suis jammer aussi , heureusement suis sur infonie
et g 95 et pas 98, passke la je me suis kun mec te hackait en me
hackant avant...... grosse palpitation !
-+- Djam in
A. Caspis
Le #18805571
Bastien Durel wrote:
les normes veulent que les clés ne peuvent ^^etre utilisé que dans les machine
de la société et non à l'exterieur.


Chiffrez le système de fichiers avec une clef stockée sur le poste, non
exportable, et n'autorisez que ces clefs à être branchées. (Je suppose
les postes en question non attaquables par leurs utilisateurs)



C'est un bon début, mais peut-on empêcher l'utilisateur de
reformater le disque USB avec un système de fichier en clair ?

En fait la seule solution pour imposer une politique de
sécurité institutionnelle à des utilisateurs indisciplinés
(mais pas trop), c'est un truc du genre TCPA.

C'est d'ailleurs à mon avis la seule application moralement
justifiable de TCPA; par exemple, ça peut empêcher un employé
de l'administration d'emporter une copie du fichier EDVIGE
pour travailler à la maison (ou à la retraite), etc.

AC
Publicité
Poster une réponse
Anonyme