Você deseja bloquear todos os dispositivos de impressora USB que usam o ponto de extremidade DLP. No entanto, você deseja deixar outros dispositivos plug-and-Play, como teclados e mouses, não afetados. Para executar essa ação, faça o seguinte:
IMPORTANTE:Faça um backup de suas políticas antes de fazer qualquer alteração. Para fazer backup da política de DLP, faça o seguinte:
- Entre no servidor ePO .
- Selecione menu, configurações de DLP, Backup and Restore.
- Clique em fazer backup para arquivo e salve o arquivo Dlpconfig.backup de backup.
Criar uma nova definição de dispositivo Plug-and-Play:
- Entre no servidor ePO e selecione menu, proteção de dados, DLP Gerenciador de políticas, definições.
- No painel esquerdo, clique em controle de dispositivo, definições de dispositivo.
- Clique em Ações, Novo. Em seguida, selecione definição de dispositivo Plug and Play.
- Digite um nome exclusivo e uma Descriçãoopcional. Por exemplo: definição de dispositivo de impressora USB.
- No painel esquerdo, selecione tipo de barramento clicando em > em Propriedades disponíveis.
- Procure e selecione o tipo de barramento USB na lista suspensa.
- Repita a etapa 5 para adicionar o código de classe USB, navegue e selecione o código de classe USB de 07-impressora na lista suspensa
- Clique em Salvar.
Crie uma regra de dispositivo Plug-and-Play e adicione a nova definição de dispositivo sem fio:
- No console do ePO, selecione menu, proteção de dados, Gerenciador de políticas de DLP, conjuntos de regras.
- Clique em ações e em novo conjunto de regras ou edite um conjunto de regras existente.
- Para abrir o conjunto de regras para edição, clique no nome do conjunto de regras.
- Clique na guia controle de dispositivo .
- Clique em ações, nova regra, regra de dispositivo Plug-and-Play.
- Digite um nome de regraexclusivo. Por exemplo: bloquear a impressora dos EUA.
Opcional: Altere o status e selecione uma gravidade.
- No painel de condição , adicione o usuário final e selecione a definição de dispositivo de impressora USB plug-and-Play.
NOTA: As definições de dispositivo podem definir os dispositivos que estão incluídos (é um de) ou excluídos (é nenhum de). Você deve incluir pelo menos uma definição.
- No painel reação , defina a ação impedir a ser bloqueada.
Opcion
- Adicione uma notificação de usuário e um incidente de relatório. Se o incidente de relatório não estiver selecionado, os incidentes não serão registrados no incidente DLP Manager.
- Selecione uma ação de prevenção diferente quando o usuário estiver trabalhando fora da rede corporativa ou se estiver conectado por VPN.
- Clique em salvar e feche a página conjunto de regras de DLP.
- Clique em aplicar política.
Quando essa regra é aplicada, a comunicação sem fio é bloqueada em sistemas clientes.
NOTA: Você pode adicionar dispositivos plug-and-Play ao computador gerenciado sem configuração ou instalação manual de DLLs e drivers. Use as regras de dispositivo Plug-and-Play para impedir que sistemas de ponto de extremidade carreguem esses dispositivos.