Quando si crea una regola del dispositivo DLP endpoint che è impostata su blocca o su sola lettura, l'accesso a tutte le unità USB è limitato. Questa restrizione si applica anche ai dispositivi crittografati con FRP. Per consentire solo i dispositivi USB crittografati con FRP, attenersi alla procedura descritta in questo articolo.
Per creare una definizione per FRP unità crittografate:
- Accedere alla console di ePO.
- Passare a Menu, Protezione dei dati, e Gestione policy DLP.
- Fare clic sul pulsante Definizioni scheda.
- Espandere Controllo dispositivo e fare clic su Modelli di dispositivo.
- Fare clic su Azioni, Nuovo, Modello di dispositivo di storage rimovibile.
- Digitare un nome descrittivo per il Modello di dispositivo di storage rimovibile.
- Selezionare Tipo di bus sotto il Proprietà disponibili.
- Assicurarsi che il Confronto è impostato su È uguale a.
- Selezionare USB Nel Valore elenco a discesa.
- Selezionare Contenuto crittografato Nel Proprietà disponibili. Questo passaggio consente di aggiungere il valore McAfee Endpoint Encryption alla definizione.
- Fare clic su Salva.
- Aprire il Regola dispositivo di archiviazione rimovibile.
- Fare clic sul pulsante Eccezioni scheda.
- Selezionare Modelli di dispositivi esclusi nella colonna di sinistra.
- Modificare il Stato A Abilitato.
- Trovare Archiviazione rimovibile e fare clic sul pulsante puntini pulsante (...) a destra.
- Selezionare il Modello di dispositivo creato.
- Fare clic su Ok e Salva.
- Applicare le modifiche alle policy appropriate.
Tutte le unità USB crittografate con FRP sono ora escluse. Tutte le altre unità USB sono limitate in base alla Dispositivo di storage rimovibile regola Impedisci azione impostazione.