Use as etapas a seguir para bloquear dispositivos de comunicação sem fio que usam o DLP EndPoint, mas deixe dispositivos plug-and-Play como teclados e mouses inalterados.
IMPORTANTE: Faça um backup de suas políticas antes de fazer qualquer alteração. Para fazer backup da política de DLP, faça o seguinte:
- Entre no servidor ePO.
- Selecionados Menu, DLP Configurações, Backup and Restorvocálico.
- Clique Backup em arquivo e salve o arquivo de backup Dlpconfig.backup.
Crie uma definição de dispositivo Plug-and-Play:
- Entre no servidor ePO e selecione Menu, Proteção de dados, DLP Gerenciador de políticas, Definições.
- No painel esquerdo, selecione Controle de dispositivo, Definições de dispositivo.
- Selecionados Ações, Novo e selecione Definição de dispositivo Plug and Play.
- Digite um único Nome opcionais e Descrição. Por exemplo: Definição de dispositivo sem fio
- No painel esquerdo, selecione Classe de dispositivo ao clicar em > inferior Propriedades disponíveis.
- Procurar e selecionar o Adaptadores de rede classe de dispositivo a partir da lista suspensa.
- Repita a etapa 5 para adicionar o Nome do dispositivo, altere o Comparação lista suspensa para Contidose adicione os seguintes valores:
Fios e clique em +.
LOCAL e clique em +.
- Digite o valor 802.11 e clique em +.
Clique Salvar. Verifique se o Comparação a coluna de cada um dos valores é definida como contidos. Além disso, certifique-se de que os valores de nome do dispositivo sejam adicionados como lógicos Quanto Por padrão.
Crie uma regra de dispositivo Plug-and-Play e adicione a nova definição de dispositivo sem fio:
- No console do ePO, selecione Menu, Proteção de dados, DLP Gerenciador de políticas, Conjuntos de regras.
- Selecionados Ações e clique em Novo conjunto de regras ou edite um conjunto de regras existente.
- Clique no nome do conjunto de regras para abrir o conjunto de regras para edição.
- Clique no botão Controle de dispositivo na.
- Selecionados Ações, Nova regra, Regra de dispositivo Plug-and-Play.
- Digite um nome de regra exclusivo. Por exemplo: Bloquear comunicação sem fio.
Opcion Alterar o Status e selecione um Critical.
- Na guia Critério painel, adicione o Usuário final e selecione o Plug-and-Play Definição de dispositivo sem fio.
OBSERVAÇÃO: As definições de dispositivo podem definir os dispositivos que estão incluídos (é um de) ou excluídos (é nenhum de). Você deve incluir pelo menos uma definição.
- Na guia Resposta painel, defina a Impedir ação Para Bloquear.
Opcion
- Adicionar uma Notificação de usuário em Relatar incidente. Se o Relatar incidente não estiver selecionada, os incidentes não serão registrados no incidente do DLP Manager.
- Selecione outro Impedir ação Quando o usuário está trabalhando fora da rede corporativa ou está conectado por uma VPN.
- Clique Salvar e feche a página conjunto de regras de DLP.
- Navegue até Catálogo de políticas, Data Loss Prevention, Política de DLP, Configurações, e o Classes de dispositivo Page.
- Selecionados Adaptadores de rede como o nome da classe do dispositivo.
- Alterar o status para Gerenciado, Defina o tipo de filtro como Filtro superior, e clique em Adicionar.
- Clique Aplicar política.
Quando você aplica essa regra, a comunicação sem fio é bloqueada nos sistemas clientes.
OBSERVAÇÃO: Você pode adicionar dispositivos plug-and-Play ao computador gerenciado sem configuração ou instalação manual de DLLs e drivers. Use as regras de dispositivo Plug-and-Play para impedir que sistemas de ponto de extremidade carreguem esses dispositivos.