Siga estos pasos para bloquear los dispositivos de comunicación inalámbrica que utilicen DLP Endpoint, pero deje los dispositivos Plug and Play, como los teclados y los ratones, que no se ven afectados.
IMPORTANTE: Realice una copia de seguridad de sus directivas antes de realizar cualquier cambio. Para crear una copia de seguridad de la Directiva de DLP, haga lo siguiente:
- Inicie sesión en el servidor de ePO .
- Seleccione Menú, DLP Ajustes, Backup and Restor&.
- Haga clic Copia de seguridad en archivo y guarde el archivo Dlpconfig.backup de copia de seguridad.
Cree una definición de dispositivos Plug and Play:
- Inicie sesión en el servidor de ePO y seleccione Menú, Protección de datos, Administrador de directivas de DLP, Definiciones.
- En el panel de la izquierda, seleccione Device Control, Definiciones de dispositivos.
- Seleccione Acciones, Nueva y seleccione Definición de dispositivos Plug and Play.
- Introduzca un único Nombre y opcional Descripción. Por ejemplo: Definición de dispositivos inalámbricos
- En el panel de la izquierda, seleccione Clase de dispositivo haciendo clic en > En Propiedades disponibles.
- Busque y seleccione el Adaptadores de red clase de dispositivos en la lista desplegable.
- Repita el paso 5 para agregar el Nombre del dispositivo, cambie el Comparación lista desplegable para Contieney agregue los siguientes valores:
- Tipo Inalámbrica y haga clic en +.
- Tipo PRESENTAN y haga clic en +.
- Escriba el valor 802.11 y haga clic en +.
- Haga clic Guardar. Asegúrese de que la Comparación la columna correspondiente a cada uno de los valores está establecida en contiene. Además, asegúrese de agregar los valores de nombre de dispositivo como lógico O de forma predeterminada.
Cree una regla de dispositivos Plug and Play y agregue la nueva definición de dispositivos inalámbricos:
- En la consola de ePO, seleccione Menú, Protección de datos, Administrador de directivas de DLP, Conjuntos de reglas.
- Seleccione Acciones y haga clic en Nuevo conjunto de regpara los o editar un conjunto de reglas existente.
- Haga clic en el nombre del conjunto de reglas para abrir el conjunto de reglas para su edición.
- Haga clic en el vínculo Device Control pestaña.
- Seleccione Acciones, Nueva regla, Regla para dispositivos Plug and Play.
- Introduzca un Nombre de regla único. Por ejemplo: Bloquear comunicación inalámbrica.
Opcional: Cambiar la Estado y seleccione un Gravedad.
- En la página Condición panel, agregue el Usuario final y seleccione el Plug and Play Definición de dispositivos inalámbricos.
NOTA: Las definiciones de dispositivos pueden definir los dispositivos incluidos (es uno de) o excluidos (no es ninguno de). Debe incluir al menos una definición.
- En la página Reacción panel, establezca la Acción preventiva De a Bloquear.
Parámetro
- Agregar un Notificación de usuario y Notificar incidente. Si el Notificar incidente no está seleccionada, los incidentes no se registran en la Administrador de incidentes de DLP.
- Seleccione otra Acción preventiva Cuando el usuario trabaja fuera de la red corporativa o está conectado mediante una VPN.
- Haga clic Guardar y cierre la página conjunto de reglas de DLP.
- Vaya a Catálogo de directivas, Data Loss Prevention, Directiva de DLP, Ajustes, y la Clases de dispositivos .
- Seleccione Adaptadores de red como nombre de clase de dispositivo.
- Cambie el estado a Gestionado, Establezca el tipo de filtro en Filtro superiory haga clic en Agregar.
- Haga clic Aplicar directiva.
Cuando se aplica esta regla, bloquea la comunicación inalámbrica en los sistemas cliente.
NOTA: Puede agregar dispositivos Plug and Play al equipo gestionado sin configuración ni instalación manual de archivos dll y controladores. Utilice reglas de dispositivos Plug and Play para impedir que los sistemas Endpoint carguen estos dispositivos.