Le module Device Control permet de contrôler l’utilisation des périphériques USB (clés, disques durs, etc.). Voici les étapes clés pour le configurer avec Stoïk.
Pour ce module, un accès à la console CrowdStrike peut vous être fournit afin de simplifier son déploiement.
1. Définir vos objectifs de contrôle
Déterminez ce que vous souhaitez appliquer :
-
❌ Bloquer tous les périphériques USB
-
👁️ Mettre les périphériques en lecture seule
-
✅ Autoriser uniquement certains modèles (liste blanche)
-
📊 Suivre / auditer l’usage sans bloquer (mode observation)
2. Réaliser l’inventaire des périphériques autorisés ou à bloquer
Pour chaque clé ou périphérique que vous souhaitez autoriser ou bloquer :
-
Branchez-le sur un poste
-
Récupérez ses identifiants matériels (procédure Windows ci-dessous):
-
Manuellement, par l’interface graphique :
-
Gestionnaire de périphériques > Périphérique USB
-
Clic droit > Propriétés > Détails > ID de matériel
-
- Automatiquement, par la console PowerShell :
Get-PnpDevice -PresentOnly | Where-Object { $_.Class -eq "USB" }
-
- Transmettez les information à l’équipe Stoïk à protect@stoik.io
- Vendor ID (VID)
- Product ID (PID)
- Numéro de série (si applicable)
3. Mise en place par l’équipe Stoïk
Un ingénieur cybersécurité Stoïk configure les règles et vous communique lorsque le paramétrage est effectué.