3. Utilisation de PowerShell
En plus d’utiliser Group Policy Editor et Registry Editor, vous pouvez également désactiver le stockage amovible dans Windows 11 à l’aide de PowerShell. PowerShell est un puissant outil de ligne de commande qui permet aux administrateurs d’automatiser les tâches système, y compris le blocage de l’accès au stockage amovible. Voici le guide complet.
Étapes pour désactiver le stockage amovible avec PowerShell
- Cliquez sur Start, tapez PowerShell, puis faites un clic droit sur Windows PowerShell et sélectionnez Run as Administrator.
- Si vous voyez une alerte User Account Control (UAC), cliquez sur Yes pour continuer.
- Entrez la commande suivante dans PowerShell pour bloquer l’accès à tous les removable storage :
Set-ItemProperty -Path “HKLM :\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices” -Name “Deny_All” -Value 1 -Type DWord
Cette commande créera ou modifiera la valeur du Deny_All dans le registre en 1, ce qui signifie que l’accès à tous les removable storage est bloqué.
- Appuyez sur Enter pour exécuter la commande.
- Après avoir exécuté la commande, redémarrez votre ordinateur pour que les modifications prennent effet. Après le redémarrage, l’accès à tous les removable storage tels que les clés USB, les disques durs externes et les cartes SD sera désactivé.
Comment restaurer l’accès au stockage amovible
Si, à tout moment, vous devez restaurer l’accès au stockage amovible, vous pouvez utiliser PowerShell pour supprimer ou modifier les valeurs de registre qui ont été créées. Voici les étapes à suivre :
- Suivez les mêmes étapes que précédemment pour ouvrir PowerShell avec des privilèges d’administrateur.
- Entrez la commande suivante dans PowerShell pour restaurer l’accès à removable storage :
Set-ItemProperty -Path “HKLM :\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices” -Name “Deny_All” -Value 0 -Type DWord
Cette commande changera la valeur de Deny_All en 0, ce qui signifie que l’accès à removable storage est à nouveau autorisé.
- Appuyez sur Enter pour exécuter la commande.
- Redémarrez votre ordinateur pour que les modifications prennent effet.
4. Utilisation de Windows Defender et de Endpoint Security
En plus de la méthode manuelle, vous pouvez également profiter des outils de sécurité intégrés de Windows 11 tels que Microsoft Defender for Endpoint ou des logiciels tiers pour empêcher l’accès à removable storage.
Tirer parti de Microsoft Defender pour point de terminaison
Microsoft Defender for Endpoint est une solution de sécurité puissante pour bloquer automatiquement l’accès aux removable storage.
Les étapes de configuration :
- Ouvrez Microsoft Defender Security Center.
- Sélectionnez Device Control > Removable Storage Access Control.
- Créez une nouvelle stratégie pour bloquer l’accès à removable storage.
- Appliquez la stratégie aux appareils que vous souhaitez protéger.
Recommandations relatives aux logiciels de sécurité tiers
Si vous êtes à la recherche d’une solution plus complète, voici quelques logiciels de sécurité tiers à prendre en compte :
- Symantec Endpoint Protection : Offre des fonctionnalités efficaces de blocage USB et de protection des terminaux.
- Bitdefender GravityZone : Permet le contrôle d’accès à removable storage et protège le système contre les logiciels malveillants.
- McAfee Endpoint Security : Fournit des fonctionnalités de sécurité de bout en bout, y compris le blocage des périphériques externes.
La désactivation du stockage amovible dans Windows 11 est une étape importante pour prévenir les infections par des logiciels malveillants et améliorer la sécurité du système. Avec des méthodes telles que Group Policy Editor, Registry Editor, Windows Defender, PowerShell etc., vous pouvez bloquer l’accès aux périphériques de stockage externes tels que les clés USB, les disques durs externes et les cartes SD.
Pour une protection maximale, il est recommandé de combiner différentes méthodes de sécurité et de mettre en œuvre des politiques Endpoint Security strictes. Mettez en œuvre ces stratégies immédiatement pour protéger vos données et vos systèmes contre les cybermenaces de plus en plus sophistiquées. La sécurité numérique est notre responsabilité partagée, commencez à agir dès maintenant !