Siga estos pasos para bloquear los dispositivos de comunicación inalámbrica que utilicen DLP Endpoint, pero deje los dispositivos Plug and Play, como los teclados y los ratones, que no se ven afectados.
IMPORTANTE: Realice una copia de seguridad de sus directivas antes de realizar cualquier cambio. Para crear una copia de seguridad de la Directiva de DLP, haga lo siguiente:
- Inicie sesión en el servidor de ePO.
- Seleccione Menú, DLP Configuración, Backup and Restor&.
- Haga clic en Copia de seguridad a archivo y guardar el archivo de copia de seguridad Dlpconfig.backup.
Cree una definición de dispositivos Plug and Play:
- Inicie sesión en el servidor de ePO y seleccione Menú, Protección de datos, Administrador de directivas de DLP, Figura.
- En el panel de la izquierda, seleccione Device control, Definiciones de dispositivos.
- Seleccione Acciones, Nuevo y seleccione Definición de dispositivos Plug and Play.
- Introduzca un único El y opcional Descripción. Por ejemplo: Definición de dispositivos inalámbricos
- En el panel de la izquierda, seleccione Clase de dispositivos haciendo clic en > En Propiedades disponibles.
- Busque y seleccione el Adaptadores de red clase de dispositivos en la lista desplegable.
- Repita el paso 5 para agregar el Nombre del dispositivo, cambie el Comparación lista desplegable para Contieney agregue los siguientes valores:
- Escriba Inalámbrica y haga clic en +.
- Escriba PRESENTAN y haga clic en +.
- Escriba el valor 802.11 y haga clic en +.
- Haga clic en No. Asegúrese de que la Comparación la columna correspondiente a cada uno de los valores está establecida en contiene. Además, asegúrese de agregar los valores de nombre de dispositivo como lógico BIEN de forma predeterminada.
Cree una regla de dispositivos Plug and Play y agregue la nueva definición de dispositivos inalámbricos:
- En la consola de ePO, seleccione Menú, Protección de datos, Administrador de directivas de DLP, Conjuntos de reglas.
- Seleccione Acciones y haga clic en Nuevo conjunto de reglas o editar un conjunto de reglas existente.
- Haga clic en el nombre del conjunto de reglas para abrir el conjunto de reglas para su edición.
- Haga clic en la Device control pestaña.
- Seleccione Acciones, Nueva regla, Regla para dispositivos Plug and Play.
- Introduzca un nombre de regla exclusivo. Por ejemplo: Bloquear comunicación inalámbrica.
Parámetro Cambiar la Estado y seleccione un Gravedad.
- En la Previa panel, agregue el Usuario final y seleccione el Plug and Play Definición de dispositivos inalámbricos.
NOTA: Las definiciones de dispositivos pueden definir los dispositivos incluidos (es uno de) o excluidos (es decir, ninguno de). Debe incluir al menos una definición.
- En la Reacción panel, establezca la Evitar acción Para Bloquear.
Parámetro
- Agregar un Notificación de usuario y Notificar incidente. Si el Notificar incidente no está seleccionada, los incidentes no se registran en la Administrador de incidentes de DLP.
- Seleccione otra Evitar acción Cuando el usuario trabaja fuera de la red corporativa o está conectado mediante una VPN.
- Haga clic en No y cierre la página conjunto de reglas de DLP.
- Vaya a Catálogo de directivas, Data Loss Prevention, Directiva de DLP, Configuración, y la Clases de dispositivos Web.
- Seleccione Adaptadores de red como nombre de clase de dispositivo.
- Cambie el estado a Gestiona, Establezca el tipo de filtro en Filtro superiory haga clic en Agregar.
- Haga clic en Aplicar Directiva.
Cuando se aplica esta regla, bloquea la comunicación inalámbrica en los sistemas cliente.
NOTA: Puede agregar dispositivos Plug and Play al equipo gestionado sin configuración ni instalación manual de archivos dll y controladores. Utilice reglas de dispositivos Plug and Play para impedir que los sistemas Endpoint carguen estos dispositivos.
