Autorisations avancées pour les périphériques de stockage Sujet parent

Les autorisations avancées sont appliquées lorsque vous accordez des autorisations limitées aux périphériques de stockage. L'autorisation peut être :
  • Modifier
  • Lire et exécuter
  • Lire
  • Répertorier le contenu des dispositifs uniquement
Vous pouvez continuer de limiter les autorisations tout en accordant des autorisations avancées à certains programmes des périphériques de stockage et de l'ordinateur local.
Pour définir des programmes, configurez les listes de programmes suivantes.

Listes des programmes

Liste des programmes
Description
Entrées valides
Programmes disposant d'un accès en lecture et écriture aux périphériques
Cette liste contient des programmes locaux ainsi que des programmes de périphériques de stockage ayant un droit de lecture et d'écriture sur les périphériques.
Microsoft Word (winword.exe) est un exemple de programme local. Il est généralement situé sous C:\Program Files\Microsoft Office\Office. Si l'autorisation d'accès aux périphériques de stockage USB est « Répertorier le contenu des dispositifs uniquement » mais que « C:\Program Files\Microsoft Office\Office\winword.exe » est inclus dans cette liste :
  • un utilisateur aura accès en lecture et écriture à tous les fichiers du périphérique de stockage USB accessibles avec Microsoft Word.
  • un utilisateur peut enregistrer, déplacer ou copier un fichier Microsoft Word dans le périphérique de stockage USB.
Nom et chemin d'accès du programme
Pour obtenir des informations détaillées, voir Spécification du nom et du chemin d'accès d'un programme.
Programmes présents sur les périphériques qui sont autorisés à s'exécuter
Cette liste contient des programmes se trouvant sur les périphériques de stockage et que les utilisateurs ou le système peuvent exécuter.
Par exemple, si vous souhaitez autoriser les utilisateurs à installer un logiciel à partir d'un CD, ajoutez le nom et le chemin d'accès du programme d'installation, comme « E:\Installer\Setup.exe », à cette liste.
Chemin d'accès et nom du programme ou fournisseur de la signature numérique
Pour plus d'informations, voir Spécification du nom et du chemin d'accès d'un programme ou Spécification d'un fournisseur Digital Signature.
Dans certains cas vous devrez ajouter un programme aux deux listes. Prenez par exemple la fonctionnalité de verrouillage de données d'un périphérique de stockage USB qui, si elle est activée, invite l'utilisateur à fournir un nom et un mot de passe avant de déverrouiller le périphérique. La fonctionnalité de verrouillage de données utilise le programme « Password.exe » sur le périphérique. Il doit être autorisé à s'exécuter afin que les utilisateurs puissent déverrouiller le périphérique. "Password.exe » doit également disposer de droit de lecture et d'écriture sur le périphérique afin que les utilisateurs puissent modifier leur nom d'utilisateur ou leur mot de passe.
Chaque liste de programmes de l'interface utilisateur peut contenir jusqu'à 100 programmes. Si vous souhaitez ajouter plus de programmes à une liste de programmes, vous devrez les ajouter dans le fichier ofcscan.ini qui peut accepter un maximum de 1 000 programmes. Pour plus d'informations sur l'ajout de programmes dans le fichier ofcscan.ini, voir Ajout de programmes aux listes de contrôle des dispositifs à l'aide du fichier ofcscan.ini.
AVERTISSEMENT
AVERTISSEMENT
Les programmes ajoutés au fichier ofcscan.ini seront déployés sur le domaine racine et remplaceront les programmes des clients ou domaines individuels.
Information associée