Si desidera bloccare tutti i dispositivi di stampa USB che utilizzano l'endpoint DLP. Tuttavia, si desidera lasciare inalterati altri dispositivi Plug-and-Play, ad esempio tastiere e mouse. Per eseguire questa azione, procedere come segue:
IMPORTANTE:Prima di apportare eventuali modifiche, eseguire una copia di backup delle policy. Per eseguire il backup della policy DLP, effettuare le seguenti operazioni:
- Accedere al server ePO .
- Selezionare menu, impostazioni DLP, Backup and Restore.
- Fare clic su backup per archiviare e salvare il file Dlpconfig.backup di backup.
Creare una nuova definizione di plug-and Play-Device:
- Accedere al server ePO e selezionare menu, protezione dati, gestione policy DLP, definizioni.
- Nel riquadro a sinistra, fare clic su controllo dispositivo, definizioni dispositivi.
- Fare clic su azioni, nuovo. Selezionare quindi la definizione del dispositivo Plug and Play.
- Immettere un nome univoco e una Descrizionefacoltativa. Ad esempio: definizione del dispositivo di stampa USB.
- Nel riquadro a sinistra, selezionare tipo di bus facendo clic su > in proprietà disponibili.
- Individuare e selezionare il tipo di bus USB dall'elenco a discesa.
- Ripetere il passaggio 5 per aggiungere il codice di classe USB, sfogliare e selezionare il codice di classe 07-Printer USB dall'elenco a discesa.
- Fare clic su Salva.
Creare una regola di dispositivo Plug-and-Play e aggiungere la nuova definizione di dispositivo senza fili:
- Nella console ePO, selezionare menu, Data Protection, DLP gestione Policy, set di regole.
- Fare clic su azioni e fare clic su nuovo set di regole o modificare un set di regole esistente.
- Per aprire il set di regole per la modifica, fare clic sul nome del set di regole.
- Fare clic sulla scheda controllo dispositivi .
- Fare clic su azioni, nuova regola, regola dispositivo Plug-and-Play.
- Immettere un nome di regolaunivoco. Ad esempio: blocca la stampante statunitense.
Facoltativo: Modificare lo stato e selezionare un livello di gravità.
- Nel riquadro condizione , aggiungere l' utente finale e selezionare la definizione del dispositivo Plug-and-Play per la stampante USB.
NOTA: Le definizioni dei dispositivi possono definire i dispositivi inclusi (è uno di) o esclusi (is None of). È necessario includere almeno una definizione.
- Nel riquadro reazione , impostare l' azione Impedisciblocco.
Opzionale
- Aggiungere una notifica utente e segnalare un incidente. Se l' incidente del rapporto non è selezionato, gli incidenti non vengono registrati nel Manager dell'incidente DLP.
- Selezionare un' azione di prevenzione diversa quando l'utente sta lavorando al di fuori della rete aziendale o è connesso tramite VPN.
- Fare clic su Salva e chiudere la pagina set di regole DLP.
- Fare clic su applica policy.
Quando questa regola viene applicata, la comunicazione senza fili viene bloccata sui sistemi client.
NOTA: È possibile aggiungere dispositivi Plug-and-Play al computer gestito, senza la configurazione o l'installazione manuale di dll e driver. Utilizzare le regole del dispositivo Plug-and-Play per impedire ai sistemi endpoint di caricare questi dispositivi.