Você pode ativar o compartilhamento da Internet reverso USB por meio da interface do ADB (Android Debug Bridge) para permitir que Android smartphones acessem a Internet e os dados do sistema. Este artigo fornece o procedimento para bloquear o compartilhamento da Internet reversa de USB com o DLP Endpoint.
Crie uma classe de dispositivo para a interface do ADB:
- Entre no console do ePO.
- Clique Menu, DLP Gerenciador de políticas, Definições.
- Clique Classe de dispositivo, ações, novo item.
- Na guia Detalhes da nova classe de dispositivo Especifique valores para o seguinte para criar uma definição:
- Nome Entra Classe de dispositivo da interface do ADB.
- Status Selecione Não gerenciado.
- Tipo de filtro: Selecione Filtro superior.
- ORIENTA Entra 3f966bd9-fa04-4ec5-991c-d326973b5128 in the textbox.
- Clique Adicionar em Salvar a definição
Gerencie a classe do dispositivo da interface do ADB:
- Entre no console do ePO.
- Clique Menu, política, Catálogo de políticas.
- Selecionados Data Loss Prevention na guia Produtos lista suspensa.
- Clique Edições ao lado do Política de DLP usado nos PCs do ponto de extremidade.
- Clique Configurações, classes de dispositivo. Execute as seguintes ações:
- Selecionados Classe de dispositivo da interface do ADB inferior Nome da classe do dispositivo.
- Selecionados Gerenciado inferior Status.
- Selecionados Filtro superior inferior Tipo de filtro.
- Clique em Adicionar.
- Clique Aplicar política para salvar as alterações.
Bloquear ou monitor compartilhamento da Internet reverso USB:
- Entre no console do ePO.
- Clique Menu, DLP Gerenciador de políticas.
- Clique no botão Definições guia, expanda Controle de dispositivo, e clique em Modelos de dispositivo.
- Clique Modelo de ação, novo item, Plug and Play dispositivo.
- Na guia Novos dispositivos de Plug and Play Especifique valores para os seguintes itens:
- Nome Entra Definição de dispositivo de Plug and Play do ADB.
- Tipo de barramento: Definir Comparação Para Igualdade em Importância Para USB.
- Classe do dispositivo: Definir Comparação Para Igualdade em Importância Para Classe de dispositivo de interface do ADB (não gerenciado).
- Clique em Salvar.
- Na página DLP Gerenciador de políticas", , clique em Conjuntos de regras e selecione um conjunto de regras aplicável.
- Clique Controle de dispositivo na Ações, Nova regra, Plug and Play regra de dispositivo.
- Na guia Plug and Play regra de dispositivo Especifique valores para os seguintes itens:
- Nome da regra: Entra PnP regra para bloquear o compartilhamento de Internet reverso.
- Estado Selecione Ativado.
- Usuário final: Selecione Qualquer usuário (tudo).
- Plug and Play: Selecione É uma das (OR) Plug and Play definição de dispositivo do ADB.
- Clique no botão Resposta e especifique os valores para os seguintes itens:
- Medidas Selecionados Nenhuma ação.
- Notificação do usuário: Clique nos três pontos e escolha Notificação do usuário do gerenciamento de dispositivos padrão [interna].
- Relatar incidente: Marque a caixa de seleção.
- Clique Salvar. Aplique a política a um sistema cliente DLP e teste a regra.
- Com base nos resultados do teste, defina a ação (na etapa 222) para Bloquear reversão do compartilhamento de Internet.
