Monitorar ou bloquear dispositivos de armazenamento removíveis

O procedimento completo para regras para dispositivos de armazenamento removíveis consiste nos seguintes passos:

1) Definir os dispositivos a serem bloqueados|monitorados - Removable Storage Device Definition 

1 No console de navegação McAfee DLP Endpoint em Device Management, selecione Device Definitions
2 No painel Device Definitions, botão direito e selecione Add New | Removable Storage Device Definition
3 Nomeie a nova definição de dispositivo e clique duas vezes sobre o ícone. 
4 Digite uma descrição (opcional). 
5 Selecione os parâmetros de dispositivos da lista disponível. 
6 Clique OK.

2) Se necessário bloquear dispositivos de categorias diferentes pela mesma regra, repetir "1)" para cada categoria e agrupar todas as definições criadas e 


1 No console de navegação McAfee DLP Endpoint em Device Management, selecione Device Definitions
2 No painel Device Definitions, botão direito e selecione Add New | Removable Storage Device Definition Group
3 Nomeie a nova definição de dispositivo e clique duas vezes sobre o ícone. 
4 Digite uma descrição (opcional). 
5 Selecione os dispositivos de armazenamento removíveis relevantes da lista disponível 
6 Clique ok. 

3) Criar e definir uma regra de dispositivo removível de armazenamento 

1 No console de navegação McAfee DLP Endpoint em Device Management, selecione Device Rules
2 Botão direito em Device Rules e selecione Add New | Removable Storage Device Rule
3 Nomeie a nova regra e siga os passos: 
a) Selecione as definições de dispositivos|grupos criadas nos passos anteriores e clique Next. 
b) Selecione ações da lista disponível de acordo com suas necessidades. Se selecionar Monit, clique Severity para definir o valor. 
Caso selecione Notify User, clique Edit Alert Popup para editar a mensagem, URL ou link exibido(a). 
Next em seguida. 
c) Selecione o(s) grupo(s) aos quais a regra se aplica, ou defina um novo grupo clicando em Add
Clique em Finish
4 Para ativar a regra, botão direito no ícone da regra e selecione Enable.

Para os casos em que já existe uma regra de bloqueio e se deseja definir EXCEÇÕES, de modo que somente alguns dispositivos específicos estejam imunes à regra de bloqueio:

4) Repita "1)" para cada tipo de dispositivo a ser liberado da regra edite a regra de bloqueio de dispositivos removíveis em produção, adicionando a(s) definição(ões) configuradas como Exclude.  

aaa1.png

 

Para mais informações segue o link do guia oficial do produto: https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/23000/PD23614/en_US/dlp_920_pg_endpt-epo45_en-us.pdf

Tem mais dúvidas? Envie uma solicitação

Comentários