La capacidad de bloquear la tethering en Internet de los teléfonos inteligentes de Android, al tiempo que permite la transferencia de datos al área de almacenamiento del dispositivo mediante el Endpoint de DLP. En este artículo se describen los pasos de configuración que se deben realizar en DLP Endpoint.
Utilice los siguientes procedimientos para bloquear el tethering en Internet USB y seguir permitiendo el uso del smartphone para almacenar datos:
Administrar los adaptadores de red:
- Inicie sesión en la consola de ePO.
- Haga clic en menú, Catálogo de directivas.
- Seleccione Data Loss Prevention en la lista desplegable productos .
- Seleccione una Directiva de DLP utilizada en los equipos Endpoint.
- Haga clic en configuración, clases de dispositivos.
- Lleve a cabo las siguientes acciones:
- Seleccione adaptadores de red en nombre de clase de dispositivo.
- Seleccione gestionado en Estado.
- Seleccione filtro superior en tipo de filtro.
- Haga clic en Agregar.
- Haga clic en aplicar Directiva para guardar los cambios.
Bloquear o monitor tethering en Internet USB:
- Inicie sesión en la consola de ePO.
- Haga clic en menú, Administrador de directivas de DLP.
- Haga clic en la pestaña definiciones , expanda control de dispositivosy haga clic en plantillas de dispositivo.
- Haga clic en acción, nuevo, plug and Play plantilla de dispositivo.
Ejemplo de configuración para bloquear el tethering en Internet USB para un Samsung Galaxy S4:
- El nombre es igual a dispositivo NDIS remoto
- El tipo de bus es igual a USB
- La clase de dispositivo es igual a los adaptadores de red
- El ID compatible con el dispositivo (avanzado) contieneUSB\CLASS_E0&SUBCLASS_01&PROT_03
- USB (códigos vid/PID) es igual a VID: 04E8 PID: 6863
NOTA: Este VID/PID es específico para un dispositivo Samsung Galaxy S4. Para otros VID/PID de dispositivo, consulte http://www.Linux-USB.org/USB.IDS.
- Haga clic en Guardar.
- Haga clic en conjuntos de regpara los y haga clic en un conjunto de reglas aplicable.
- Haga clic en Device control, acciones, nueva regla, plug and Play regla de dispositivos.
Regla de ejemplo:
- Nombre de la regla: Bloquear/supervisar dispositivo NDIS
- Condición: Es cualquier usuario (todo)
- Plug and Play: Es uno de los dispositivos NDIS remotos
- Reacción
- Acción: Ninguna acción
- Notificación de usuario: Notificación de usuario de administración de dispositivos predeterminada [integrado]
- Notificar incidente: Seleccionada
- Haga clic en Guardar, aplique la Directiva a Endpoint PC y pruebe la regla.
- Cuando esté satisfecho con los resultados, defina la acción (en el paso 7) para bloquear el tethering.