Lorsque vous créez une règle de périphérique DLP Endpoint définie sur bloquer ou lecture seule, l’accès à tous les lecteurs USB est restreint. Cette restriction s’applique également aux équipements chiffrés avec FRP. Pour autoriser uniquement les équipements USB chiffrés avec FRP, suivez la procédure décrite dans cet article.
Pour créer une définition pour les lecteurs chiffrés FRP, procédez comme suit :
- Connectez-vous à la console ePO.
- Accédez à Menu, Protection des données, et Gestionnaire de stratégies DLP.
- Cliquez sur l' Signatures onglet.
- Développez Contrôle des équipements et cliquez sur Modèles d’équipement.
- Cliquez sur Actions, Nouveau, Modèle d’équipement de stockage amovible.
- Entrez un nom descriptif pour le Modèle d’équipement de stockage amovible.
- Sélectionnez Type de bus dans la section Propriétés disponibles.
- Vérifiez que le Des est définie sur Equals.
- Sélectionnez USB dans la Valeur liste déroulante.
- Sélectionnez Contenu chiffré dans la Propriétés disponibles. Cette étape ajoute la valeur McAfee Endpoint Encryption à la définition.
- Cliquez sur Enregistrer.
- Ouvrez votre Règle pour équipements de stockage amovibles.
- Cliquez sur l' Exceptions onglet.
- Sélectionnez Modèles d’équipements exclus dans la colonne de gauche.
- Modifier la État À activé.
- Trouver Stockage amovible et cliquez sur le bouton suspension bouton (...) situé à droite.
- Sélectionnez le Modèle d’équipement vous avez créé.
- Cliquez sur OK et Enregistrer.
- Appliquez les modifications aux stratégies appropriées.
Tous les lecteurs USB chiffrés avec des FRP sont maintenant exclus. Tous les autres lecteurs USB sont restreints en fonction de la Équipement de stockage amovible règle Empêcher l’action paramètre.
