通常,家庭 PC 中的用户使用 VPN 连接来 连接 到公司网络中的系统,并使用远程桌面协议(RDP)来 访问 公司网络上的系统。某些保密数据可能会被复制到个人系统。
Windows 通常
rdpclip.exe 会在启动 RDP 时在远程 PC 上调用。它负责远程客户端 PC 与启动远程桌面连接的主机之间的复制粘贴操作。
要防止将数据从公司或组织的系统复制到个人系统,您必须在 DLP Endpoint 中配置
应用程序文件访问保护 规则。
配置
应用程序文件访问保护 规则:
- 登录到 ePO 控制台。
- 从 ePO 菜单中,转到 Data Protection,DLP 策略管理器。
- 在 DLP 策略管理器 页面上,单击您要使用 "" 规则集。
- 在 规则集 页面上,单击 Data Protection (数据保护 )选项卡,然后依次单击 操作、新建规则、应用程序文件访问保护。
- 在 " 应用程序文件访问保护 " 页面上:
- 规则名称: 输入规则的名称。
- 说明: (可选)提供规则的说明。
- 在 " 条件 " 选项卡下:
- 分类: 单击三个点,选择所需的分类,然后单击 确定。
- and Applications: 单击三个点,请选择 " Rdpclip [built-in] " 定义,然后单击 确定。
- 在 " 反应 " 选项卡下:
- 操作: 从下拉列表中选择 阻止 。
- 用户通知: 单击三个点,然后选择需要向用户显示的通知。
- 报告事件: 选择复选框。
- 单击 保存 然后 关闭。
- 在 DLP 策略管理器 页面上,单击 策略分配 选项卡。
- 在使用新规则的 DLP 策略的策略设置旁边单击编辑,然后单击应用策略应用更改。
