La possibilité de bloquer l’utilisation d’Internet pour les smartphones Android tout en autorisant le transfert de données vers la zone de stockage sur l’équipement est possible via DLP Endpoint. Cet article décrit les étapes de configuration à effectuer dans DLP Endpoint.
Utilisez les procédures suivantes pour bloquer l’utilisation de l’Internet USB tout en autorisant l’utilisation du smartphone pour le stockage des données :
Gérez les adaptateurs réseau :
- Connectez-vous à la console ePO.
- Cliquez sur Menu, Catalogue de stratégies.
- Sélectionnez Data Loss Prevention dans la Ovoproduits liste déroulante.
- Sélectionnez un Stratégie DLP utilisé sur les PC des postes clients.
- Cliquez sur Paramètres, Classes d’équipement.
- Effectuez les actions suivantes :
- Sélectionnez Adaptateurs réseau Propriétés Nom de la classe d’équipement.
- Sélectionnez Configuration Propriétés État.
- Sélectionnez Filtre supérieur Propriétés Type de filtre.
- Cliquez sur Ajouter.
- Cliquez sur Appliquer la stratégie pour enregistrer les modifications.
Bloquer ou surveiller la voie d’autorisation d’Internet USB :
- Connectez-vous à la console ePO.
- Cliquez sur Menu, Gestionnaire de stratégies DLP.
- Cliquez sur l' Signatures onglet, développez Contrôle des équipements, puis cliquez sur Modèles d’équipement.
- Cliquez sur Exploit, Nouveau, Modèle d’équipement Plug and Play.
Exemple de configuration pour bloquer l’attache Internet USB pour un Samsung Galaxy S4 :
- Nom est égal à Remote NDIS Device
- Type de bus est égal à USB
- Classe d’équipement est égal à adaptateurs réseau
- ID d’équipement compatible (avancé) contiennent USB\CLASS_E0&SUBCLASS_01&PROT_03
- USB (codes VID/PID) Equals VID: 04E8 PID: 6863
Veuillez Cet ID de périphérique/PID est spécifiquement destiné à un Samsung Galaxy S4. Pour les autres ID d’équipement/PID, voir http://www.linux-usb.org/usb.ids.
- Cliquez sur Enregistrer.
- Cliquez sur Jeux de règles et cliquez sur un jeu de règles applicable.
- Cliquez sur Contrôle des équipements, Actions, Nouvelle règle, Règle d’équipement Plug and Play.
Exemple de règle :
- Nom de la règle : Équipement NDIS bloquer/surveiller
- Climatiseur Est n’importe quel utilisateur (tous)
- Plug and Play: Est l’un des (ou) équipement NDIS distant
- Réaction
- Exploit Aucune action
- Notification de l’utilisateur : Notification utilisateur gestion des équipements par défaut [intégré]
- Signaler l’incident : Examiné
- Cliquez sur Enregistrer, appliquez la stratégie à l’ordinateur du terminal et testez la règle.
- Lorsque les résultats vous conviennent, définissez l’action (à l’étape 7) sur Up Supplément.