Cómo bloquear todas las unidades USB y definir exclusiones
Artículos técnicos ID:
KB86007
Última modificación: 22/12/2021
Resumen
En este artículo se explica cómo bloquear todas las unidades USB mediante DLP Endpoint y dejar otros tipos de hardware USB, como el teclado y el ratón, que no se ven afectados. También se explica cómo establecer exclusiones para unidades USB autorizadas.
Pasos para bloquear todas las unidades USB con DLP Endpoint:
- Inicie sesión en la consola de ePO.
- Haga clic en Menú, Protección de datos, Administrador de directivas de DLP.
- En el Figura, haga clic en Device control, Plantillas de dispositivo.
- Haga clic en Acciones, Nuevo elemento, Plantilla de dispositivo de almacenamiento extraíble.
- Agregue Bloquear unidades USB al nombre de la definición.
- Agregar la Tipo de bus propiedad y cambie el valor a DISPOSITIVO. Deje el Comparación Para Es igual a.
- Haga clic en Guardar.
- Cree un Conjunto de reglas o abra un existente Conjunto de reglas.
- En la opción seleccionada Conjunto de reglas, haga clic en Device control, Acciones, Nueva regla, Regla para dispositivos de almacenamiento extraíbles.
- Asignar nombre a la regla Bloquear todas las unidades USB regla de dispositivos de almacenamiento extraíbles.
- Cambió Estado Para Activado.
- Seleccione los usuarios apropiados para asignar la regla.
- En el Almacenamiento extraíble, seleccione Block USB Drives en el menú contextual.
- Haga clic en la Reacción ficha y seleccione Bloquear en el Evitar acción lista desplegable.
- Define Notificación de usuario e informe de incidentes según corresponda.
- En el Equipo desconectado de la red corporativa , deje la sección Evitar acción establecido en Reacción de la misma forma que el sistema conectado.
- Haga clic en Guardar.
- Si hay un nuevo Conjunto de reglas se ha creado, seleccione Seleccioneción del conjunto de reglas en la Directiva de DLP En Catálogo de directivas.
- Si no se ha creado ningún conjunto de reglas nuevo, vaya a la pestaña Asignación de directivas del Administrador de directivas de DLP y aplicar la Directiva adecuada.
Pasos para agregar una exclusión para unidades USB específicas autorizadas para su uso:
- Haga clic en Inicio, Ejecutar, escriba explorer y haga clic en Aceptar.
- Haga clic con el botón derecho en Mi equipoy seleccione Manage.
- En el Herramientas del sistema, haga clic en Manager de dispositivo.
- En la parte superior de la Administración de equipos , haga clic en la ventana Consulte opción de menú y seleccione Mostrar dispositivos ocultos.
- Inserte la unidad USB que desee excluir.
- Busque cualquier adición que se muestre en la Administración de equipos Enumere. Normalmente, las adiciones se muestran en Volúmenes de almacenamiento, pero también se pueden mostrar en Unidades de disco o en ubicaciones similares.
- Haga clic con el botón derecho en el dispositivo encontrado en la Administración de equipos lista y haga clic en Propiedades.
- Haga clic en la Detalles y busque una de las siguientes entradas en la lista desplegable:
- ID de instancia de dispositivo
- Número de serie del dispositivo
- ID de proveedor/ID de producto
- Copie (CTRL + C) la entrada mostrada. Esta entrada se utiliza de nuevo en el paso 8 del procedimiento siguiente.
Vuelva a la Administrador de directivas de DLP en la consola de ePO para llevar a cabo los siguientes pasos:
- Inicie sesión en la consola de ePO.
- Haga clic en Menú, Administrador de directivas de DLP.
- En Administrador de directivas de DLP, haga clic en la Figura pestaña.
- Expansión Device control y seleccione Plantillas de dispositivo.
- Haga clic en Acciones, Nuevo elemento, Plantilla de dispositivo de almacenamiento extraíble.
- Asigne un nombre a las definiciones: Unidades excluidas.
- Agregar la USB (códigos VID/PID) propiedad.
- Deje el Comparación establecido en Es igual a y agregue el ID de proveedor (VID) y ID de producto (PID) recopilado en los pasos anteriores.
- Haga clic en Guardar.
- Volver a Administrador de directivas de DLP, haga clic en la Conjunto de reglas y haga clic en el conjunto de reglas creado en la solución 1, paso 18.
- En la Device control , seleccione la pestaña Block All USB Drives Removable Storage Device Rule creado en la solución 1.
- Haga clic en la Produzca y, a continuación, haga clic en la pestaña Plantillas de dispositivos excluidas sección, junto a Almacenamiento extraíble es uno de (o), haga clic en la Selección Box (cuadro gris con 3 puntos) y seleccione Unidades excluidas.
- Haga clic en Guardar.
- Haga clic en Cercana En Conjunto de reglas de DLP.
- Haga clic en Administración de directivas.
- Aplique la Directiva; para ello, haga clic en Acciones, Aplicar directivas seleccionadas y seleccione la Directiva adecuada.
Pasos para agregar una exclusión para las aplicaciones de cifrado que residen en unidades USB:
- Inicie sesión en la consola de ePO.
- Haga clic en Menú, Administrador de directivas de DLP.
- En Administrador de directivas de DLP, haga clic en la Figura pestaña.
- Expansión Origen/destino y seleccione Nombre de proceso.
- Haga clic en Acciones, Nuevo.
- Nombre de la definición del nombre del proceso Procesos excluidos de USB.
- Agregue el nombre de proceso adecuado que corresponda a la aplicación de cifrado en la unidad USB del Nombre de proceso campo.
- Haga clic en Agregar, No
- Haga clic en Guardar.
- Abra la Block All USB Drives Removable Storage Device Rule creado en la solución 1.
- En Nombre de proceso sección, junto a is none of (NOT), haga clic en la Textual menú y seleccione Procesos excluidos de USB.
- Haga clic en Cercana En Conjunto de reglas de DLP.
- Haga clic en Administración de directivas.
- Aplique la Directiva. Pulsar Acciones, Aplicar directivas seleccionadas y seleccione la Directiva adecuada.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|