Questo articolo spiega come bloccare tutte le unità USB utilizzando DLP Endpoint e lasciare altri tipi di hardware USB, ad esempio la tastiera e il mouse, inalterati. Spiega inoltre come impostare le esclusioni per le unità USB autorizzate.

1. Accedere alla console di ePO.
2. Fare clic su Menu, Protezione dei dati, Gestione policy DLP.
3. In Definizioni, fare clic su Controllo dispositivo, Modelli di dispositivo.
4. Fare clic su Azioni, Nuovo elemento, Modello di dispositivo di storage rimovibile.
5. Aggiungere Blocca unità USB al nome della definizione.
6. Aggiungere il Tipo di bus e modificare il valore in USB. Lasciare il Confronto A È uguale a.
7. Fare clic su Salva.
8. Crea un Set di regole o aprire un Set di regole.
9. Nel campo selezionato Set di regole, fare clic su Controllo dispositivo, Azioni, Nuova regola, Regola dispositivo di archiviazione rimovibile.
10. Assegnare un nome alla regola Blocca tutte le unità USB rimovibili regola dispositivo di storage.
11. Cambiare Stato A Abilitato.
12. Selezionare gli utenti appropriati per assegnare la regola.
13. In Archiviazione rimovibile, selezionare Block USB Drives nel menu di scelta rapida.
14. Fare clic sul pulsante Reazione scheda e selezionare Blocco sotto il Impedisci azione elenco a discesa.
15. Configurare Notifica dell'utente e segnalazione degli incidenti in modo appropriato.
16. Sotto il Computer scollegato dalla rete aziendale , lasciare il Impedisci azione impostato su Reagire allo stesso modo del sistema connesso.
17. Fare clic su Salva.
18. Se un nuovo Set di regole è stato creato, selezionare Attivare il set di regole nella policy DLP Nel Catalogo delle policy.
19. Se non è stato creato alcun nuovo set di regole, passare alla pagina Assegnazione di policy nella scheda Gestione policy DLP e applicare il policy appropriato.

Procedura per aggiungere un'esclusione per unità USB specifiche autorizzate per l'uso:

1. Fare clic su Start, Esegui, digitare explorer, quindi fare clic su OK.
2. Fare clic con il pulsante destro del mouse Risorse del computer, quindi selezionare Gestire.
3. In Strumenti di sistema, fare clic su Manager dispositivo.
4. Nella parte superiore del Gestione computer finestra, fare clic sul pulsante Mostra opzione di menu e selezionare Mostra dispositivi nascosti.
5. Inserire l'unità USB da escludere.
6. Cercare eventuali aggiunte che vengono visualizzate nel Gestione computer elenco. In genere, le aggiunte vengono visualizzate in Volumi di archiviazione, ma possono anche essere visualizzati in Unità disco o posizioni simili.
7. Fare clic con il pulsante destro del mouse sul dispositivo trovato nel Gestione computer elenco, quindi fare clic su Proprietà.
8. Fare clic sul pulsante Dettagli nella scheda e cercare una delle voci seguenti nell'elenco a discesa:
   • ID istanza dispositivo
   • Numero di serie del dispositivo
   • ID fornitore/ID prodotto
9. Copiare (CTRL + C) la voce visualizzata. Questa voce viene nuovamente utilizzata al passaggio 8 della procedura riportata di seguito.

Tornare alla Gestione policy DLP nella console ePO per eseguire le seguenti operazioni:

1. Accedere alla console di ePO.
2. Fare clic su Menu, Gestione policy DLP.
3. Nel Gestione policy DLP, fare clic sul Definizioni scheda.
4. Espandere Controllo dispositivo e selezionare Modelli di dispositivo.
5. Fare clic su Azioni, Nuovo elemento, Modello di dispositivo di storage rimovibile.
6. Assegnare un nome alle definizioni: Unità escluse.
7. Aggiungere il USB (codici VID/PID) Proprietà.
8. Lasciare il Confronto impostato su È uguale a e aggiungere il ID fornitore (VID) e ID prodotto (PID) riuniti nei passaggi precedenti.
9. Fare clic su Salva.
10. Torna a Gestione policy DLP, fare clic sul Set di regole , quindi fare clic sul set di regole creato nella soluzione 1, passaggio 18.
11. Nella pagina Controllo dispositivo , selezionare la scheda Block All USB Drives Removable Storage Device Rule creato nella soluzione 1.
12. Fare clic sul pulsante Eccezioni , quindi fare clic sulla scheda Modelli di dispositivi esclusi sezione, accanto a Archiviazione rimovibile è uno dei (o), fare clic sul Selezione (casella grigia con 3 puntini) e selezionare Unità escluse.
13. Fare clic su Salva.
14. Fare clic su Vicino Nel Set di regole DLP.
15. Fare clic su Gestione delle policy.
16. Applicare il policy facendo clic su Azioni, Applica policy selezionate e selezionare il policy appropriato.

Procedura per aggiungere un'esclusione per le applicazioni di crittografia che risiedono sulle unità USB:

1. Accedere alla console di ePO.
2. Fare clic su Menu, Gestione policy DLP.
3. Nel Gestione policy DLP, fare clic sul Definizioni scheda.
4. Espandere Origine/destinazione e selezionare Nome processo.
5. Fare clic su Azioni, Nuovo.
6. Assegnare un nome alla definizione del nome del processo Processi esclusi da USB.
7. Aggiungere il nome del processo appropriato che corrisponde all'applicazione di cifratura sull'unità USB nella Nome processo campo.
8. Fare clic su Aggiungere, Salva
9. Fare clic su Salva.
10. Aprire il Block All USB Drives Removable Storage Device Rule creato nella soluzione 1.
11. Nel Nome processo sezione, accanto a is none of (NOT), fare clic sul Contesto menu e selezionare Processi esclusi da USB.
12. Fare clic su Vicino Nel Set di regole DLP.
13. Fare clic su Gestione delle policy.
14. Applicare il policy. Fare clic su Azioni, Applica policy selezionate e selezionare il policy appropriato.