Informations supplémentaires sur les informations sur les utilisateurs DLP :
Pour DLP Endpoint pour Windows, l'agent DLP collecte les informations utilisateur stockées localement sur le système Windows. Il ne collecte pas d’informations sur l’utilisateur en se connectant à un serveur LDAP.
La Agent DLP doit collecter automatiquement les détails de nom UPN, FQDN et nom d’utilisateur requis et fournir à ePO. Parfois, ces détails peuvent ne pas être disponibles sur le poste client, ce qui empêche l’Agent DLP de fournir ces informations. La commande WHOAMI avec les commutateurs suivants peut être exécutée sur le poste client pour vérifier si les informations utilisateur sont stockées localement Windows.
WHOAMI [/UPN | /FQDN | /USER]
Les colonnes contenant un en-tête « facultatif » dans le fichier d’informations .csv utilisateur sont des valeurs qui ne sont pas automatiquement collectées par le agent DLP. Si vous avez besoin de données dans ces champs, vous devez les modifier manuellement.
Avant d’importer les informations utilisateur. csv, tous les champs du fichier doivent être séparés par des virgules et le fichier doit être enregistré au format CSV (séparateur : virgule). L’importation du fichier échoue ou ne met pas à jour les informations utilisateur correctement en cas de mise en forme contraire.
Lorsque vous mettez à jour les informations utilisateur, les informations utilisateur de tous les incidents DLP préexistants associés aux utilisateurs mis à jour sont également mises à jour.
Les informations utilisateur peuvent être mises à jour à l’aide de l’API REST. Pour plus d’informations, voir
article kb87855-REST API for Data Loss Prevention Endpoint Definitions Sample.
Pour plus d’informations sur les utilisateurs que McAfee Logon Collector (MLC) peut collecter, reportez-vous à la section « intégration avec McAfee Data Loss Prevention » du
Guide produit de MLC.
Les appliances McAfee DLP Prevent et de surveillance peuvent communiquer avec les serveurs LDAP pour obtenir des informations sur les utilisateurs Active Directory. Un serveur LDAP doit être enregistré auprès d’ePO et configuré dans la stratégie utilisateurs et groupes, comme décrit dans le
Guide produit de DLP. Si vous pensez que votre appliance ne collecte pas correctement les informations sur les utilisateurs, contactez le Support technique pour obtenir de l’aide.