La possibilité de bloquer l’utilisation d’Internet pour les smartphones Android tout en autorisant le transfert de données vers la zone de stockage sur l’équipement est possible via DLP Endpoint. Cet article décrit les étapes de configuration à effectuer dans DLP Endpoint.
Utilisez les procédures suivantes pour bloquer l’utilisation de l’Internet USB tout en autorisant l’utilisation du smartphone pour le stockage des données :
Gérez les adaptateurs réseau :
- Connectez-vous à la console ePO.
- Cliquez sur menu, catalogue de stratégies.
- Sélectionnez Data Loss Prevention dans la liste déroulante produits .
- Sélectionnez une stratégie DLP utilisée sur les PC des postes clients.
- Cliquez sur paramètres, classes d’équipement.
- Effectuez les actions suivantes :
- Sélectionnez cartes réseau sous nom de la classe d’équipement.
- Sélectionnez managé sous statut.
- Sélectionnez filtre supérieur sous type de filtre.
- Cliquez sur Ajouter.
- Cliquez sur appliquer la stratégie pour enregistrer les modifications.
Bloquer ou surveiller la voie d’autorisation d’Internet USB :
- Connectez-vous à la console ePO.
- Cliquez sur menu, DLP gestionnaire de stratégies.
- Cliquez sur l’onglet définitions , développez contrôle des équipements, puis cliquez sur modèles d’équipement.
- Cliquez sur action, nouveau, Plug and Play modèle d’équipement.
Exemple de configuration pour bloquer l’attache Internet USB pour un Samsung Galaxy S4 :
- Le nom est égal à équipement NDIS distant
- Le type de bus est égal à USB
- La classe d’équipement est égale à adaptateurs réseau
- L' ID d’équipement compatible (avancé) contientUSB\CLASS_E0&SUBCLASS_01&PROT_03
- USB (codes VID/PID) est égal à VID: 04E8 PID: 6863
REMARQUE : Cet ID de périphérique/PID est spécifiquement destiné à un Samsung Galaxy S4. Pour les autres ID de périphérique/PID, voir http://www.Linux-USB.org/USB.IDS.
- Cliquez sur Enregistrer.
- Cliquez sur jeux de règles et cliquez sur un jeu de règles applicable.
- Cliquez sur contrôle des équipements, actions, nouvelle règle, Plug and Play règle d’équipement.
Exemple de règle :
- Nom de la règle : Équipement NDIS bloquer/surveiller
- Condition : Est n’importe quel utilisateur (tous)
- Plug and Play : Est l’un des (ou) équipement NDIS distant
- Réaction
- Action : Aucune action
- Notification de l' utilisateur : Notification utilisateur gestion des équipements par défaut [intégré]
- Signaler l’incident : Examiné
- Cliquez sur Enregistrer, appliquez la stratégie à l’ordinateur du terminal et testez la règle.
- Lorsque les résultats vous conviennent, définissez l’action (à l’étape 7) sur bloquer l’attache.