Suivez la procédure ci-dessous pour bloquer les équipements de communication sans fil qui utilisent le terminal DLP, mais laissez les équipements plug-and-Play tels que les claviers et les souris non concernés.
IMPORTANT : Effectuez une sauvegarde de vos stratégies avant d’effectuer des modifications. Pour sauvegarder la stratégie DLP, procédez comme suit :
- Connectez-vous au serveur ePO .
- Sélectionnez Menu, DLP Paramètres, Backup and Restore.
- Cliquez sur Enregistrer sur fichier et enregistrez le fichier Dlpconfig.backup de sauvegarde.
Création d’une définition d’équipements plug-and-Play :
- Connectez-vous au serveur ePO et sélectionnez Menu, Protection des données, Gestionnaire de stratégies DLP, Définitions.
- Dans le volet de gauche, sélectionnez Device Control, Définitions d'équipement.
- Sélectionnez Actions, Nouveau puis sélectionnez Définition d’équipements plug-and-Play.
- Entrez un seul Nom et facultatif Description du problème. Par exemple : Définition des équipements sans fil
- Dans le volet de gauche, sélectionnez Classe d'équipement en cliquant sur > Propriétés Propriétés disponibles.
- Recherchez et sélectionnez le Adaptateurs réseau classe d’équipement dans la liste déroulante.
- Répétez l’étape 5 pour ajouter la Nom de l'équipement, modifiez le Comparaison liste déroulante à Contient, puis ajoutez les valeurs suivantes :
- Saisissez Sans fil et cliquez sur +.
- Saisissez WLAN et cliquez sur +.
- Entrez la valeur 802.11 et cliquez sur +.
- Cliquez sur Enregistrer. Vérifiez que le Comparaison la colonne pour chacune des valeurs est définie sur contient. De plus, assurez-vous que les valeurs de nom d’équipement sont ajoutées en tant que logique OU par défaut.
Créez une règle d’équipement plug-and-Play et ajoutez la nouvelle définition de périphériques sans fil :
- Dans la console ePO, sélectionnez Menu, Protection des données, Gestionnaire de stratégies DLP, Jeux de règles.
- Sélectionnez Actions et cliquez sur Nouveau jeu de règles ou modifier un jeu de règles existant.
- Cliquez sur le nom d'un jeu de règles pour ouvrir ce jeu de règles en vue d'une modification.
- Cliquez sur le lien Device Control onglet.
- Sélectionnez Actions, Nouvelle règle, Règle d’équipement plug-and-Play.
- Entrez un Nom de règle unique. Par exemple : Bloquer la communication sans fil.
Facultatif : Modifier la Etat et sélectionnez un Gravité.
- Sur la page Condition , ajoutez la barre d’onglets Utilisateur final et sélectionnez l' Plug-and-Play Définition des équipements sans fil.
REMARQUE : Les définitions d'équipement peuvent définir les équipements qui sont inclus (fait partie de) ou exclus (n'est aucun des). Vous devez inclure au moins une définition.
- Sur la page Réaction volet, définissez la Mesure préventive du au Bloquer.
Optionnel
- Ajouter une Notification utilisateur et Signaler l'incident. Si le Signaler l'incident n’est pas sélectionné, les incidents ne sont pas enregistrés dans la Gestionnaire d’incidents DLP.
- Sélectionner une autre Mesure préventive Lorsque l’utilisateur travaille en dehors du réseau de l’entreprise ou est connecté par un réseau privé virtuel (VPN).
- Cliquez sur Enregistrer et fermez la page jeu de règles DLP.
- Accédez à Catalogue de stratégies, Data Loss Prevention, Stratégie DLP, Paramètres, et la Classes d'équipement .
- Sélectionnez Adaptateurs réseau comme nom de classe d’équipement.
- Modifier l’État sur Managé, Définissez le type de filtre sur Filtre supérieur, puis cliquez sur Ajouter.
- Cliquez sur Appliquer la stratégie.
Lorsque vous appliquez cette règle, elle bloque les communications sans fil sur les systèmes clients.
REMARQUE : Vous pouvez ajouter des équipements plug-and-Play à l’ordinateur managé sans configuration ou installation manuelle de dll et de pilotes. Utilisez les règles d’équipement plug-and-Play pour empêcher les systèmes terminaux de charger ces équipements.