En este artículo se explica cómo bloquear todas las unidades USB mediante DLP Endpoint y dejar otros tipos de hardware USB, como el teclado y el ratón, que no se ven afectados. También se explica cómo establecer exclusiones para unidades USB autorizadas.

1. Inicie sesión en la consola de ePO.
2. Haga clic en Menú, Protección de datos, Administrador de directivas de DLP.
3. En el Figura, haga clic en Device control, Plantillas de dispositivo.
4. Haga clic en Acciones, Nuevo elemento, Plantilla de dispositivo de almacenamiento extraíble.
5. Agregue Bloquear unidades USB al nombre de la definición.
6. Agregar la Tipo de bus propiedad y cambie el valor a DISPOSITIVO. Deje el Comparación Para Es igual a.
7. Haga clic en Guardar.
8. Cree un Conjunto de reglas o abra un existente Conjunto de reglas.
9. En la opción seleccionada Conjunto de reglas, haga clic en Device control, Acciones, Nueva regla, Regla para dispositivos de almacenamiento extraíbles.
10. Asignar nombre a la regla Bloquear todas las unidades USB regla de dispositivos de almacenamiento extraíbles.
11. Cambió Estado Para Activado.
12. Seleccione los usuarios apropiados para asignar la regla.
13. En el Almacenamiento extraíble, seleccione Block USB Drives en el menú contextual.
14. Haga clic en la Reacción ficha y seleccione Bloquear en el Evitar acción lista desplegable.
15. Define Notificación de usuario e informe de incidentes según corresponda.
16. En el Equipo desconectado de la red corporativa , deje la sección Evitar acción establecido en Reacción de la misma forma que el sistema conectado.
17. Haga clic en Guardar.
18. Si hay un nuevo Conjunto de reglas se ha creado, seleccione Seleccioneción del conjunto de reglas en la Directiva de DLP En Catálogo de directivas.
19. Si no se ha creado ningún conjunto de reglas nuevo, vaya a la pestaña Asignación de directivas del Administrador de directivas de DLP y aplicar la Directiva adecuada.

Pasos para agregar una exclusión para unidades USB específicas autorizadas para su uso:

1. Haga clic en Inicio, Ejecutar, escriba explorer y haga clic en Aceptar.
2. Haga clic con el botón derecho en Mi equipoy seleccione Manage.
3. En el Herramientas del sistema, haga clic en Manager de dispositivo.
4. En la parte superior de la Administración de equipos , haga clic en la ventana Consulte opción de menú y seleccione Mostrar dispositivos ocultos.
5. Inserte la unidad USB que desee excluir.
6. Busque cualquier adición que se muestre en la Administración de equipos Enumere. Normalmente, las adiciones se muestran en Volúmenes de almacenamiento, pero también se pueden mostrar en Unidades de disco o en ubicaciones similares.
7. Haga clic con el botón derecho en el dispositivo encontrado en la Administración de equipos lista y haga clic en Propiedades.
8. Haga clic en la Detalles y busque una de las siguientes entradas en la lista desplegable:
   • ID de instancia de dispositivo
   • Número de serie del dispositivo
   • ID de proveedor/ID de producto
9. Copie (CTRL + C) la entrada mostrada. Esta entrada se utiliza de nuevo en el paso 8 del procedimiento siguiente.

Vuelva a la Administrador de directivas de DLP en la consola de ePO para llevar a cabo los siguientes pasos:

1. Inicie sesión en la consola de ePO.
2. Haga clic en Menú, Administrador de directivas de DLP.
3. En Administrador de directivas de DLP, haga clic en la Figura pestaña.
4. Expansión Device control y seleccione Plantillas de dispositivo.
5. Haga clic en Acciones, Nuevo elemento, Plantilla de dispositivo de almacenamiento extraíble.
6. Asigne un nombre a las definiciones: Unidades excluidas.
7. Agregar la USB (códigos VID/PID) propiedad.
8. Deje el Comparación establecido en Es igual a y agregue el ID de proveedor (VID) y ID de producto (PID) recopilado en los pasos anteriores.
9. Haga clic en Guardar.
10. Volver a Administrador de directivas de DLP, haga clic en la Conjunto de reglas y haga clic en el conjunto de reglas creado en la solución 1, paso 18.
11. En la Device control , seleccione la pestaña Block All USB Drives Removable Storage Device Rule creado en la solución 1.
12. Haga clic en la Produzca y, a continuación, haga clic en la pestaña Plantillas de dispositivos excluidas sección, junto a Almacenamiento extraíble es uno de (o), haga clic en la Selección Box (cuadro gris con 3 puntos) y seleccione Unidades excluidas.
13. Haga clic en Guardar.
14. Haga clic en Cercana En Conjunto de reglas de DLP.
15. Haga clic en Administración de directivas.
16. Aplique la Directiva; para ello, haga clic en Acciones, Aplicar directivas seleccionadas y seleccione la Directiva adecuada.

Pasos para agregar una exclusión para las aplicaciones de cifrado que residen en unidades USB:

1. Inicie sesión en la consola de ePO.
2. Haga clic en Menú, Administrador de directivas de DLP.
3. En Administrador de directivas de DLP, haga clic en la Figura pestaña.
4. Expansión Origen/destino y seleccione Nombre de proceso.
5. Haga clic en Acciones, Nuevo.
6. Nombre de la definición del nombre del proceso Procesos excluidos de USB.
7. Agregue el nombre de proceso adecuado que corresponda a la aplicación de cifrado en la unidad USB del Nombre de proceso campo.
8. Haga clic en Agregar, No
9. Haga clic en Guardar.
10. Abra la Block All USB Drives Removable Storage Device Rule creado en la solución 1.
11. En Nombre de proceso sección, junto a is none of (NOT), haga clic en la Textual menú y seleccione Procesos excluidos de USB.
12. Haga clic en Cercana En Conjunto de reglas de DLP.
13. Haga clic en Administración de directivas.
14. Aplique la Directiva. Pulsar Acciones, Aplicar directivas seleccionadas y seleccione la Directiva adecuada.