Comme il est prévu, DLP Endpoint dispose d’un mécanisme de stimulation/réponse et est protégé contre suppression non autorisée. L’administrateur peut désinstaller le mécanisme de demande d’authentification/réponse à l’aide de la console ePolicy Orchestrator (ePO). Il existe également des situations dans lesquelles vous devez désinstaller DLP Endpoint dans le champ à l’aide de la Microsoft Windows Ajouter ou supprimer des programmes fonctionnalités. Cette action nécessite une demande d’authentification/réponse clé.
Dans des circonstances normales, lorsqu’un utilisateur tente d’effectuer des opérations de suppression de DLP agent via Microsoft Windows
Ajouter ou supprimer des programmes page, DLP
Paramètres de protection de l’accès bloquer l’action.
Pour désactiver
Afficher la réponse à la demande de désinstallation:
- Connectez-vous à la console ePO.
- Cliquez sur Menu, stratégie, Catalogue de stratégies.
- Sélectionnez Data Loss Prevention x.x le cas échéant, puis modifiez la Catégorie déroulant pour Configuration du client.
- Dupliquer le My default stratégie et entrez un nom unique.
- Ouvrez la stratégie que vous venez de créer. Dans le volet de gauche, sélectionnez Configuration avancée.
- Dans le volet de droite, recherchez Paramètres de protection de l’accès. Définir la Afficher la réponse à la demande de désinstallation option déroulante pour Activé.
- Cliquez sur Enregistrer et affecter la stratégie au client cible.
Veuillez Le client reçoit la mise à jour de stratégie lorsqu’il se connecte au serveur ePO au cours de l’intervalle de communication agent-serveur suivant (ASCI). La valeur par défaut pour cet intervalle est de 60 minutes, mais l’exécution d’un appel de réactivation agent pousse immédiatement la mise à jour de stratégie sur le système client.
- Une fois le agent appel de réactivation terminé, redémarrez les clients concernés.
