Este artigo explica como bloquear todas as unidades USB usando o DLP Endpoint e sem afetar outros tipos de hardware USB, como teclado e mouse. Ele também explica como definir exclusões para unidades USB autorizadas.

1. Entre no console do ePO.
2. Clique em Menu, Proteção de dados, Gerenciador de políticas do DLP.
3. Em Definições, clique em Controle de dispositivo, Modelos de dispositivo.
4. Clique em Ações, Novo item, Modelo do dispositivo de armazenamento removível.
5. Adicione Bloquear unidades USB ao nome da definição.
6. Adicione a propriedade Tipo de barramento e altere o valor para USB. Deixe a Comparação definida como Igualdade.
7. Clique em Salvar.
8. Crie um Conjunto de regras ou abra um Conjunto de regras existente.
9. No Conjunto de regras selecionado, clique em Controle de dispositivo, Ações, Nova regra, Regra de dispositivo de armazenamento removível.
10. Nomeie a regra Regra de dispositivo de armazenamento removível Bloquear todas as unidades USB.
11. Altere o Estado para Ativado.
12. Selecione os usuários apropriados para atribuir a regra.
13. Nesta Armazenamento removível, selecione Block USB Drives no menu de contexto.
14. Clique na guia Reação e selecione Bloquear na lista suspensa Impedir ação.
15. Configure Notificação de usuário e Relatar incidente conforme apropriado.
16. Na seção Computador desconectado da rede corporativa, deixe Impedir ação definido como Reagir como se o sistema estivesse conectado.
17. Clique em Salvar.
18. Se um novo Conjunto de regras tiver sido criado, selecione Ativar o conjunto de regras na política do DLP no Catálogo de políticas.
19. Se nenhum novo conjunto de regras tiver sido criado, navegue até a guia Atribuição de políticas em Gerenciador de políticas do DLP e aplique a política apropriada.

Etapas para adicionar uma exclusão para unidades USB específicas autorizadas para uso:

1. Clique em Iniciar, Executar, digite explorer e clique em OK.
2. Clique com o botão direito do mouse em Meu computador e selecione Gerenciar.
3. Em Ferramentas do sistema, clique em Gerenciador de dispositivo.
4. Na parte superior da janela Gerenciamento do computador clique na opção de menu Exibir e selecione Mostrar dispositivos ocultos.
5. Insira a unidade USB a ser excluída.
6. Procure por quaisquer adições exibidas na lista Gerenciamento do computador. Normalmente, as adições são exibidas em Volumes de armazenamento, mas elas também podem ser exibidas em Unidades de disco ou locais semelhantes.
7. Clique com o botão direito do mouse no dispositivo encontrado na lista Gerenciamento do computador e clique em Propriedades.
8. Clique na guia Detalhes e procure por uma das seguintes entradas na lista suspensa:
   • ID da instância do dispositivo
   • Número de série do dispositivo
   • ID do fornecedor/ID do produto
9. Copie (CTRL+C) a entrada exibida. Essa entrada é usada novamente na etapa 8 do procedimento a seguir.

Retorne ao Gerenciador de políticas do DLP no console do ePO para executar as seguintes etapas:

1. Entre no console do ePO.
2. Clique em Menu, Gerenciador de políticas do DLP.
3. Em Gerenciador de políticas do DLP, clique na guia Definições.
4. Expanda Controle do dispositivo e selecione Modelos do dispositivo.
5. Clique em Ações, Novo item, Modelo do dispositivo de armazenamento removível.
6. Nomeie as definições: Unidades excluídas.
7. Adicione a propriedade USB (códigos VID/PID).
8. Deixe a Comparação definida como Igualdade e adicione a ID do fornecedor (VID) e a ID do produto (PID) reunidas nas etapas anteriores.
9. Clique em Salvar.
10. Volte para o Gerenciador de políticas do DLP, clique na guia Conjunto de regras e clique no conjunto de regras criado na solução 1, etapa 18.
11. Na guia Controle de dispositivo , selecione a guia Block All USB Drives Removable Storage Device Rule criado na solução 1.
12. Clique na guia Exceções e, em seguida, clique na seção Modelos de dispositivo excluídos, ao lado de Armazenamento removível é um de (OU), clique no botão da caixa cinza com três pontos Seleção e selecione Unidades excluídas.
13. Clique em Salvar.
14. Clique em Fechar no Conjunto de regras do DLP.
15. Clique em Gerenciamento de políticas.
16. Aplique a política clicando em Ações, Aplicar políticas selecionadas e selecione a política apropriada.

Etapas para adicionar uma exclusão para aplicativos de criptografia que residem em unidades USB:

1. Entre no console do ePO.
2. Clique em Menu, Gerenciador de políticas do DLP.
3. Em Gerenciador de políticas do DLP, clique na guia Definições.
4. Expanda Origem/Destino e selecione Nome do processo.
5. Clique em Ações, Novo.
6. Nomeie a definição do nome do processo Processos USB excluídos.
7. Adicione o nome do processo apropriado que corresponde ao aplicativo de criptografia na unidade USB no campo Nome do processo.
8. Clique em Adicionar, Salvar
9. Clique em Salvar.
10. Abrir o Block All USB Drives Removable Storage Device Rule criado na solução 1.
11. Na guia Nome do processo seção, ao lado de is none of (NOT), clique no botão Deles menu e selecione Processos USB excluídos.
12. Clique em Fechar no Conjunto de regras do DLP.
13. Clique em Gerenciamento de políticas.
14. Aplique a política. Clique em Ações, Aplicar políticas selecionadas e selecione a política apropriada.