Desea bloquear todos los dispositivos de impresora USB que utilicen el Endpoint de DLP. Sin embargo, desea dejar otros dispositivos Plug and Play, como los teclados y los ratones, que no se ven afectados. Para llevar a cabo esta acción, haga lo siguiente:
IMPORTANTE:Realice una copia de seguridad de sus directivas antes de realizar cualquier cambio. Para crear una copia de seguridad de la Directiva de DLP, haga lo siguiente:
- Inicie sesión en el servidor de ePO .
- Seleccione menú, configuración de DLP, Backup and Restore.
- Haga clic en copia de seguridad a archivo y guarde el archivo Dlpconfig.backup de copia de seguridad.
Cree una nueva definición de dispositivo Plug and Play:
- Inicie sesión en el servidor de ePO y seleccione menú, protección de datos, administrador de directivas de DLP, definiciones.
- En el panel de la izquierda, haga clic en control de dispositivos y en definiciones de dispositivos.
- Haga clic en acciones, nuevo. A continuación, seleccione definición de dispositivos Plug and Play.
- Introduzca un Nombre único y, si lo desea, una Descripción. Por ejemplo: definición de dispositivos de impresora USB.
- En el panel de la izquierda, seleccione tipo de bus haciendo clic en > en propiedades disponibles.
- Examine y seleccione el tipo de bus USB en la lista desplegable.
- Repita el paso 5 para agregar el código de clase USB, buscar y seleccione el código de clase de USB de la impresora 07 en la lista desplegable.
- Haga clic en Guardar.
Cree una regla de dispositivos Plug and Play y agregue la nueva definición de dispositivos inalámbricos:
- En la consola de ePO, seleccione menú, protección de datos, administrador de directivas de DLP, conjuntos de reglas.
- Haga clic en acciones y, a continuación, en nuevo conjunto de reglas o editar un conjunto de reglas existente.
- Para abrir el conjunto de reglas para su edición, haga clic en el nombre del conjunto de reglas.
- Haga clic en la pestaña Control de dispositivos.
- Haga clic en acciones, nueva regla, regla de dispositivo Plug and Play.
- Introduzca un Nombre de regla único. Por ejemplo: bloquear impresora US.
Opcional: Cambie el Estado y seleccione una gravedad.
- En el panel condición , agregue el usuario final y seleccione la definición del dispositivo de impresora USB plug and Play.
NOTA: Las definiciones de dispositivos pueden definir los dispositivos incluidos (es uno de) o excluidos (no es ninguno de). Debe incluir al menos una definición.
- En el panel reacción , establezca la acción evitar en bloquear.
Parámetro
- Agregar una notificación de usuario e informar de un incidente. Si el incidente del informe no está seleccionado, los incidentes no se registran en el administrador de incidentes de DLP.
- Seleccione una acción de prevención distinta cuando el usuario esté trabajando fuera de la red corporativa o esté conectado mediante VPN.
- Haga clic en Guardar y cierre la página conjunto de reglas de DLP.
- Haga clic en Aplicar directiva.
Cuando se aplica esta regla, se bloquea la comunicación inalámbrica en los sistemas cliente.
NOTA: Puede agregar dispositivos Plug and Play al equipo gestionado, sin configuración ni instalación manual de archivos dll y controladores. Utilice reglas de dispositivos Plug and Play para impedir que los sistemas Endpoint carguen estos dispositivos.