# Configuration du contrôle des appareils de CrowdStrike Le **Contrôle des périphériques** le module vous permet de contrôler l’utilisation des périphériques USB (clés USB, disques durs, etc.). Device Control vous permet de créer une politique de périphérique USB **Politique**: vous définissez des règles générales qui autorisent ou bloquent les périphériques USB en fonction de leur classe. **Ce qui est possible :** * Configuration par type de périphérique * Mise en œuvre à l’aide des politiques CrowdStrike, par vous ou par le SOC Stoïk * Configuration des exclusions (poste de travail, périphérique) * Peut être géré avec le `Gestionnaire de contrôle des périphériques` droit utilisateur **Ce qui n’est pas possible :** * Configuration par point de terminaison (cela nécessiterait d’attribuer chaque point de terminaison à des **groupes**) Par exemple, vous pouvez créer une politique pour bloquer les périphériques de stockage USB tout en autorisant l’accès aux autres classes de périphériques USB. ## Déploiement {% tabs %} {% tab title="équipe Stoïk" %} ### Définissez vos objectifs de contrôle Déterminez ce que vous souhaitez appliquer : * Bloquer tous les périphériques USB * Mettre les périphériques en lecture seule * Autoriser uniquement certains modèles * Surveiller / auditer l’utilisation sans bloquer (mode observation) ### Inventaire des périphériques autorisés ou bloqués Pour chaque périphérique USB que vous souhaitez autoriser ou bloquer : 1. Branchez-le sur un poste de travail. 2. Récupérez ses identifiants matériels. **Via l’interface graphique :** `Gestionnaire de périphériques` > périphérique USB > clic droit > `Propriétés` > `Détails` > `ID matériel` **Via PowerShell :** ```powershell Get-PnpDevice -PresentOnly | Where-Object { $_.Class -eq "USB" } ``` 3. Envoyez les informations suivantes à : * ID fournisseur (VID) * ID produit (PID) * Numéro de série (le cas échéant) ### configuration par l’équipe Stoïk Un ingénieur en cybersécurité Stoïk configure les règles et vous informe une fois la configuration terminée. {% endtab %} {% tab title="Libre-service" %} {% hint style="info" %} Demande **Gestionnaire de contrôle des périphériques** l’accès à votre console CrowdStrike en envoyant un e-mail à . {% endhint %} #### Créer et configurer la politique 1. Accédez à [Endpoint Security > USB Device Control > Policies](https://falcon.eu-1.crowdstrike.com/policies/device-control). 2. Cliquez sur `Créer une stratégie`, saisissez un nom et une description facultative, puis cliquez sur `Créer une stratégie` pour confirmer. 3. Dans la `Paramètres` onglet : * Sélectionnez le mode (`Surveillance`, `Surveillance et application`, ou `Désactivé` pour macOS uniquement). * Activez les paramètres USB souhaités. * Sélectionnez la notification pour informer les utilisateurs finaux lorsqu’un périphérique USB est totalement bloqué. * Sélectionnez la notification pour informer les utilisateurs finaux lorsqu’un périphérique USB est restreint. 4. Dans la `Périphérique USB` onglet, développez chaque classe de périphérique à inclure, choisissez le niveau d’autorisation et ajoutez des exceptions par classe si nécessaire en cliquant sur `Ajouter une exception`. {% hint style="info" %} Les trois modes fonctionnent comme suit : * **Surveillance et application**: applique activement les règles définies, bloque ou autorise les connexions USB et enregistre l’activité. * **Surveillance seule**: enregistre les connexions sans appliquer de restrictions. Idéal pour tester des politiques sans perturber les utilisateurs. * **Désactivé (macOS uniquement)**: désactive complètement Device Control ; aucune activité n’est enregistrée ni bloquée. L’utilisation de **Surveillance seule** est un moyen efficace d’établir une liste des périphériques USB généralement utilisés par vos employés, qui peut ensuite servir de base à une future liste d’autorisation. {% endhint %}
#### Activez la politique 1. Cliquez sur `Enregistrer` dans le coin supérieur droit, puis `Enregistrer` à nouveau pour confirmer. 2. Dans la `Groupes d’hôtes attribués` onglet, cliquez sur `Attribuer des groupes d’hôtes à la politique`. 3. Cliquez sur `Activer la politique`. Pour accélérer la configuration de politiques similaires, cliquez sur `Dupliquer la politique` pour créer une copie exacte. {% endtab %} {% endtabs %} ## Déploiement de la politique {% tabs %} {% tab title="Windows" %} Les politiques de périphérique sont appliquées dès qu’un périphérique USB est connecté à un hôte. Si des périphériques USB sont déjà connectés au moment où la politique est attribuée, ils ne seront affectés qu’à leur prochaine reconnexion ou au prochain redémarrage de l’hôte. {% endtab %} {% tab title="macOS" %} Les politiques de périphérique sont appliquées dès qu’un périphérique USB ou Bluetooth est connecté à un hôte. Si des périphériques sont déjà connectés au moment où la politique est attribuée, la politique prend effet immédiatement. Si la politique bloque le périphérique, celui-ci sera déconnecté. {% endtab %} {% endtabs %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/stoik-mdr/edr-setup-crowdstrike/edr-options/setup-crowdstrikes-device-control.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.