Comme il est prévu, DLP Endpoint dispose d’un mécanisme de stimulation/réponse et est protégé contre suppression non autorisée. L’administrateur peut désinstaller le mécanisme de demande d’authentification/réponse à l’aide de la console ePolicy Orchestrator (ePO). Il existe également des situations où vous devez désinstaller DLP Endpoint dans le champ à l’aide de la fonction Ajouter ou supprimer des programmes de Microsoft Windows. Cette action nécessite une demande d’authentification/réponse key.
Dans des circonstances normales, lorsqu’un utilisateur tente d’effectuer des opérations de suppression de DLP agent via Microsoft Windows page
Ajouter ou supprimer des programmes , DLP
Paramètres de la protection de l'accès bloquer l’action.
Pour désactiver
Afficher la réponse à la demande d'authentification lors de la désinstallation :
- Connectez-vous à la console ePO.
- Cliquez sur Menu, stratégie, Catalogue de stratégies.
- Sélectionnez Data Loss Prevention x.x le cas échéant, puis modifiez la Catégorie déroulant pour Configuration client.
- Dupliquer le My default stratégie et entrez un nom unique.
- Ouvrez la stratégie que vous venez de créer. Dans le volet de gauche, sélectionnez Configuration avancée.
- Dans le volet de droite, recherchez Paramètres de la protection de l'accès. Définir la Afficher la réponse à la demande d'authentification lors de la désinstallation option déroulante pour Désactiver.
- Cliquez sur Enregistrer et affecter la stratégie au client cible.
REMARQUE : Le client reçoit la mise à jour de stratégie lorsqu’il se connecte au serveur ePO au cours de l’intervalle de communication agent-serveur suivant (ASCI). La valeur par défaut pour cet intervalle est de 60 minutes, mais l’exécution d’un appel de réactivation agent pousse immédiatement la mise à jour de stratégie sur le système client.
- Une fois le agent appel de réactivation terminé, redémarrez les clients concernés.