Vous souhaitez bloquer tous les équipements d’impression USB qui utilisent le terminal DLP. Cependant, vous souhaitez laisser d’autres périphériques Plug-and-Play tels que des claviers et des souris non concernés. Pour effectuer cette action, procédez comme suit :
IMPORTANT :Effectuez une sauvegarde de vos stratégies avant d’effectuer des modifications. Pour sauvegarder la stratégie DLP, procédez comme suit :
- Connectez-vous au serveur ePO .
- Sélectionnez menu, paramètres DLP, Backup and Restore.
- Cliquez sur sauvegarder dans un fichier et enregistrez le fichier Dlpconfig.backup de sauvegarde.
Créer une nouvelle définition de périphériques Plug-and-Play :
- Connectez-vous au serveur ePO et sélectionnez menu, protection des données, gestionnaire de stratégies DLP, définitions.
- Dans le volet gauche, cliquez sur contrôle des équipements, définitions d’équipement.
- Cliquez sur Actions, Nouveau. Sélectionnez ensuite la définition d’équipements plug-and-Play.
- Saisissez un nom unique et éventuellement une description. Par exemple : définition d’un équipement d’imprimante USB.
- Dans le volet de gauche, sélectionnez type de bus en cliquant sur > sous propriétés disponibles.
- Recherchez et sélectionnez le type de bus USB dans la liste déroulante.
- Répétez l’étape 5 pour ajouter le Code de classe USB, recherchez et sélectionnez le code de classe USB 07-Printer dans la liste déroulante.
- Cliquez sur Enregistrer.
Créez une règle d’équipement plug-and-Play et ajoutez la nouvelle définition de périphériques sans fil :
- Dans la console ePO, sélectionnez menu, protection des données, gestionnaire de stratégies DLP, jeux de règles.
- Cliquez sur actions , puis sur nouveau jeu de règles ou modifiez un jeu de règles existant.
- Pour ouvrir le jeu de règles pour le modifier, cliquez sur son nom.
- Cliquez sur l'onglet Contrôle des équipements.
- Cliquez sur actions, nouvelle règle, règle d’équipement plug-and-Play.
- Entrez un Nom de règle unique. Par exemple : Block US Printer.
Facultatif : Modifiez le statut et sélectionnez une gravité.
- Dans le volet condition , ajoutez l' utilisateur final et sélectionnez la définition du périphérique d’impression USB Plug-and-Play.
REMARQUE : Les définitions d'équipement peuvent définir les équipements qui sont inclus (fait partie de) ou exclus (n'est aucun des). Vous devez inclure au moins une définition.
- Dans le volet réaction , définissez l' action empêcher le blocage.
Optionnel
- Ajouter une notification utilisateur et signaler un incident. Si l' incident de rapport n’est pas sélectionné, les incidents ne sont pas enregistrés dans la gestionnaire d’incidents DLP.
- Sélectionnez une autre action de prévention lorsque l’utilisateur travaille en dehors du réseau de l’entreprise ou qu’il est connecté par réseau privé virtuel (VPN).
- Cliquez sur Enregistrer et fermez la page jeu de règles DLP.
- Cliquez sur Appliquer la stratégie.
Lorsque cette règle est appliquée, la communication sans fil est bloquée sur les systèmes clients.
REMARQUE : Vous pouvez ajouter des équipements plug-and-Play à l’ordinateur managé, sans configuration ou installation manuelle de dll et de pilotes. Utilisez les règles d’équipement plug-and-Play pour empêcher les systèmes terminaux de charger ces équipements.