Para recuperar arquivos confidenciais em endpoints do Mac

Quando uma regra de resposta de bloqueio for implementada em uma política e um arquivo confidencial for movido de um endpoint do Mac para um dispositivo do endpoint, o
Symantec Data Loss Prevention
moverá o arquivo para um caminho local no endpoint. O caminho é corrigido para que o usuário do endpoint não possa mudá-lo, sendo que o caminho não pode ser editado do Console de administração do Enforce Server.
O local de recuperação de arquivos do Mac é
$HOME/My Recovered Files
, onde
$HOME
é o diretório base do usuário do endpoint.
Os arquivos recuperados são segregados por pasta. Cada pasta recebe um nome de acordo com o aplicativo no qual o arquivo foi movido. Além disso, um arquivo
ReadMe.txt
é criado na mesma pasta de onde o arquivo confidencial foi movido. Este arquivo informa onde o arquivo residia originalmente. Por exemplo, se um usuário tentar usar TextEdit para salvar um arquivo confidencial em um dispositivo de armazenamento removível conectado a um endpoint do Mac, o
Symantec Data Loss Prevention
moverá o arquivo para o caminho
$HOME/My Recovered Files /TextEdit
e criará um arquivo
ReadMe.txt
com as informações do arquivo original.
Ocasionalmente, a recuperação de arquivos falha. Isto ocorre se as permissões para a pasta de recuperação foram mudadas ou se a autenticação de usuário falhou. Se isto ocorrer, o
Symantec Data Loss Prevention
moverá o arquivo confidencial para a pasta
/Alternate Recovered Files
do diretório-raiz usando uma conta com alto privilégio para assegurar que os arquivos sejam recuperados sem serem excluídos.
Os usuários do endpoint podem recuperar arquivos confidenciais de ambos os locais (
$HOME/My Recovered Files
e da pasta
/Alternate Recovered Files
do diretório-raiz), bem como recuperar arquivos excluídos. O
Symantec Data Loss Prevention
exclui arquivos em várias situações. Se um usuário copiar um arquivo confidencial do endpoint em um dispositivo removível usando a operação Cortar, o arquivo será excluído. Para recuperar o arquivo, o usuário deverá encontrá-lo no local de recuperação e movê-lo para seu local original. Além disso, um arquivo confidencial situado em um dispositivo removível será excluído quando informações confidenciais forem adicionadas ao arquivo e ele for salvo. Neste cenário, a operação de salvamento será bloqueada e o arquivo será excluído. Os usuários do endpoint podem recuperar o arquivo em
$HOME/My Recovered Files
.