A capacidade de bloquear o compartilhamento da Internet de Android smartphones, permitindo a transferência de dados para a área de armazenamento no dispositivo, é possível usando o DLP Endpoint. Este artigo descreve as etapas de configuração a serem executadas dentro do DLP Endpoint.
Use os procedimentos a seguir para bloquear o compartilhamento de Internet USB e, ao mesmo tempo, permitir o uso do smartphone para armazenar dados:
Gerencie os adaptadores de rede:
- Entre no console do ePO.
- Clique Menu, Catálogo de políticas.
- Selecionados Data Loss Prevention na guia Produtos lista suspensa.
- Selecione uma Política de DLP usado nos PCs do ponto de extremidade.
- Clique Configurações, Classes de dispositivo.
- Execute as seguintes ações:
- Selecionados Adaptadores de rede inferior Nome da classe do dispositivo.
- Selecionados Gerenciado inferior Status.
- Selecionados Filtro superior inferior Tipo de filtro.
- Clique em Adicionar.
- Clique Aplicar política para salvar as alterações.
Bloquear ou monitor o compartilhamento da Internet por USB:
- Entre no console do ePO.
- Clique Menu, DLP Gerenciador de políticas.
- Clique no botão Definições guia, expanda Controle de dispositivo, e clique em Modelos de dispositivo.
- Clique Ação, Novo, Plug and Play modelo de dispositivo.
Exemplo de configuração para bloquear o compartilhamento da Internet por USB para um Samsung a S4 do Galaxy:
- Nome é igual a dispositivo NDIS remoto
- Tipo de barramento é igual a USB
- Classe de dispositivo é igual a adaptadores de rede
- ID compatível do dispositivo (avançado) contidos USB\CLASS_E0&SUBCLASS_01&PROT_03
- USB (códigos VID/PID) igualdade VID: 04E8 PID: 6863
OBSERVAÇÃO: Esse VID/PID é especificamente para um dispositivo Samsung Galaxy S4. Para outros VID de dispositivo/PIDs, consulte http://www.linux-usb.org/usb.ids.
- Clique em Salvar.
- Clique Conjuntos de regras e clique em um conjunto de regras aplicável.
- Clique Controle de dispositivo, Ações, Nova regra, Plug and Play regra de dispositivo.
Regra de exemplo:
- Nome da regra: Bloquear/monitorar dispositivo NDIS
- Critério Qualquer usuário (tudo)
- Plug and Play: É um de (ou) dispositivo NDIS remoto
- Resposta
- Ação Nenhuma ação
- Notificação do usuário: Notificação do usuário do gerenciamento de dispositivos padrão [interna]
- Relatar incidente: Cujo
- Clique Salvar, aplique a política ao PC do ponto de extremidade e teste a regra.
- Quando estiver satisfeito com os resultados, defina a ação (na etapa 7) como Bloquear Essa conexão.