A capacidade de bloquear o compartilhamento da Internet de Android smartphones, permitindo a transferência de dados para a área de armazenamento no dispositivo, é possível usando o DLP Endpoint. Este artigo descreve as etapas de configuração a serem executadas dentro do DLP Endpoint.

Use os procedimentos a seguir para bloquear o compartilhamento de Internet USB e, ao mesmo tempo, permitir o uso do smartphone para armazenar dados:

Gerencie os adaptadores de rede:

1. Entre no console do ePO.
2. Clique Menu, Catálogo de políticas.
3. Selecionados Data Loss Prevention na guia Produtos lista suspensa.
4. Selecione uma Política de DLP usado nos PCs do ponto de extremidade.
5. Clique Configurações, Classes de dispositivo.
6. Execute as seguintes ações:
   1. Selecionados Adaptadores de rede inferior Nome da classe do dispositivo.
   2. Selecionados Gerenciado inferior Status.
   3. Selecionados Filtro superior inferior Tipo de filtro.
7. Clique em Adicionar.
8. Clique Aplicar política para salvar as alterações.

Bloquear ou monitor o compartilhamento da Internet por USB:

1. Entre no console do ePO.
2. Clique Menu, DLP Gerenciador de políticas.
3. Clique no botão Definições guia, expanda Controle de dispositivo, e clique em Modelos de dispositivo.
4. Clique Ação, Novo, Plug and Play modelo de dispositivo.

Exemplo de configuração para bloquear o compartilhamento da Internet por USB para um Samsung a S4 do Galaxy:

• Nome é igual a dispositivo NDIS remoto
• Tipo de barramento é igual a USB
• Classe de dispositivo é igual a adaptadores de rede
• ID compatível do dispositivo (avançado) contidos USB\CLASS_E0&SUBCLASS_01&PROT_03
• USB (códigos VID/PID) igualdade VID: 04E8 PID: 6863
  OBSERVAÇÃO: Esse VID/PID é especificamente para um dispositivo Samsung Galaxy S4. Para outros VID de dispositivo/PIDs, consulte http://www.linux-usb.org/usb.ids.

5. Clique em Salvar.
6. Clique Conjuntos de regras e clique em um conjunto de regras aplicável.
7. Clique Controle de dispositivo, Ações, Nova regra, Plug and Play regra de dispositivo.
   
   Regra de exemplo:

• Nome da regra: Bloquear/monitorar dispositivo NDIS
• Critério Qualquer usuário (tudo)
• Plug and Play: É um de (ou) dispositivo NDIS remoto
• Resposta
• Ação Nenhuma ação
• Notificação do usuário: Notificação do usuário do gerenciamento de dispositivos padrão [interna]
• Relatar incidente: Cujo

8. Clique Salvar, aplique a política ao PC do ponto de extremidade e teste a regra.
9. Quando estiver satisfeito com os resultados, defina a ação (na etapa 7) como Bloquear Essa conexão.