Attenersi alla procedura descritta di seguito per bloccare i dispositivi di comunicazione senza fili che utilizzano l'endpoint DLP, ma lasciare inalterati i dispositivi Plug-and-Play, ad esempio tastiere e mouse.
IMPORTANTE: Prima di apportare eventuali modifiche, eseguire una copia di backup delle policy. Per eseguire il backup della policy DLP, effettuare le seguenti operazioni:
- Accedere al server ePO .
- Seleziona Menu, DLP Impostazioni , Backup and Restore.
- Fare clic su Backup su file e salvare il file Dlpconfig.backup di backup.
Creare una definizione del dispositivo Plug-and-Play:
- Accedere al server ePO e selezionare Menu , Protezione dati , Gestione policy DLP , Definizioni.
- Nel riquadro a sinistra, selezionare Controllo del dispositivo , Definizioni dei dispositivi.
- Seleziona Azioni , Nuovo quindi selezionare Definizione dei dispositivi Plug and Play.
- Immettere un unico Nome e facoltativo Descrizione. Ad esempio: Definizione dei dispositivi senza fili
- Nel riquadro a sinistra, selezionare Classe di dispositivi facendo clic su > in Proprietà disponibili.
- Individuare e selezionare il Schede di rete classe di dispositivi dall'elenco a discesa.
- Ripetere il passaggio 5 per aggiungere il Nome dispositivo, modificare il Confronto elenco a discesa per Contienee aggiungere i seguenti valori:
- Tipo Wireless e fare clic su +.
- Tipo WLAN e fare clic su +.
- Digitare il valore 802.11 e fare clic su +.
- Fare clic su Salva. Assicurarsi che il Confronto la colonna per ognuno dei valori è impostata su contiene. Assicurarsi inoltre che i valori del nome del dispositivo vengano aggiunti come logici OPPURE per impostazione predefinita.
Creare una regola di dispositivo Plug-and-Play e aggiungere la nuova definizione di dispositivo senza fili:
- Nella console ePO, selezionare Menu , Protezione dati , Gestione policy DLP , Set di regole.
- Seleziona Azioni e fare clic su Nuovo set di regole o modificare un set di regole esistente.
- Fare clic sul nome del set di regole per aprire il set di regole per la modifica.
- Fare clic sul pulsante Controllo del dispositivo scheda.
- Seleziona Azioni , Nuova regola , Regola dispositivo Plug-and-Play.
- Immettere un nome di regola univoco. Ad esempio: Blocca comunicazione senza fili.
Facoltativo: Modificare il Stato e selezionare un Gravità.
- Nella pagina Condizione riquadro, aggiungere il Utente finale e selezionare il Plug-and-Play Definizione dei dispositivi senza fili.
NOTA: Le definizioni dei dispositivi possono definire i dispositivi inclusi (è uno di) o esclusi (is None of). È necessario includere almeno una definizione.
- Nella pagina Reazione riquadro, impostare il Impedisci azione - Blocca.
Opzionale
- Aggiungi un Notifica utente e Segnala evento. Se il Segnala evento non è selezionata, gli incidenti non vengono registrati nel Manager dell'incidente DLP.
- Selezionare un altro Impedisci azione Quando l'utente sta lavorando al di fuori della rete aziendale o è connesso tramite VPN.
- Fare clic su Salva e chiudere la pagina set di regole DLP.
- Passare a Catalogo delle policy , Data Loss Prevention , Policy DLP , ImpostazioniE la Classi di dispositivi video.
- Seleziona Schede di rete come nome della classe del dispositivo.
- Modificare lo stato in Gestito , impostare il tipo di filtro su Filtro superiore, quindi fare clic su Aggiungi.
- Fare clic su Applica policy.
Quando si applica questa regola, blocca la comunicazione senza fili sui sistemi client.
NOTA: È possibile aggiungere dispositivi Plug-and-Play al computer gestito senza la configurazione o l'installazione manuale di dll e driver. Utilizzare le regole del dispositivo Plug-and-Play per impedire ai sistemi endpoint di caricare questi dispositivi.