Déblocage port USB uniquement pour périphérique autorisé

Question

Bonjour a tous ,

Est il possible de débloquer un port USB si un périphérique connu est branché ?

Je m'explique , dans le cadre de la cybersécurité, notre société a bloque (Via GPO) les ports usb pour les utilisateurs non admin .

Interdisant les devices autres que les claviers et souris comme les HDD, clé USB, Téléphone etc... . Ceci pour éviter une éventuelle infection par un malware.

Nous avons une flotte de véhicules équipés de cameras style GOPRO qui filment la route et les tournées des chauffeurs. Ceux ci doivent sauvegarder les enregistrements quotidiennement.

Est il possible via GPO ou programme (je suis développeur dons si une solution toute faite n'existe pas, on pourrait le faire nous même) , de débloquer le port USB uniquement si le numéro de série ou imei de l'appareil est préapprouvé dans le système?

Merci de votre réponse

PS nos machines sont sous windows 10 mais si il faut en configurer une en windows 11, pas de soucis

Answer 1

Bonjour,

Oui c'est possible.

Il faut dans un premier temps identifier l'ID matériel.

Pour cela, il faut brancher l'appareil. Ensuite se rendre dans le gestionnaire de périphérique et se rendre sur l'appareil et récupérer son identifiant. Voici à quoi cela ressemble :

USB\VID_2672&PID_0101\1234567890

USB\VID_05DC&PID_A833

Il faut ensuite créer une GPO avec ce paramètre :

Configuration ordinateur > Modèles d'administration > Système > Installation de périphériques > Restrictions d'installation de périphériques

Cela vous permettra d'autoriser uniquement ce périphérique normalement.

Il est possible de le faire via un script Powershell mais cela me semble plus compliqué à mettre en place car il faut une détection d'insertion d'appareil USB, avoir une liste blanche autorisant les périphériques en question, puis si l'appareil fait partie de la liste c'est bon si ce n'est pas le cas, il faut bloquer le port USB.

Bien à vous,