Sobre a quarentena do endpoint

Você pode criar uma regra de resposta automática que permita que políticas do
Endpoint Discover
removam os arquivos de uma unidade local, colocando-os em um local seguro. Se uma verificação do
Endpoint Discover
encontrar um arquivo que contenha dados confidenciais, o arquivo será colocado em quarentena e removido do local não seguro. O local seguro pode ser na unidade local ou na rede da empresa. Você pode criar arquivos marcadores que substituam os dados confidenciais. Os arquivos marcadores alertam os usuários do endpoint de que o arquivo continha informações confidenciais e foi colocado em quarentena. No marcador de texto, você pode incluir variáveis que descrevem aspectos do incidente, tais como o nome do arquivo, a política violada e o local da pasta protegida.
As regras de resposta específicas do Bloqueio de endpoint, Endpoint Notify e Cancelado pelo usuário não são aplicáveis ao
Endpoint Discover
.
A quarentena do endpoint não está disponível para DLP Agents que em execução em endpoints do Mac.
O local de quarentena pode ser uma pasta protegida na unidade local ou uma pasta em um compartilhamento de arquivo remoto que seja acessível pelo endpoint através da rede da empresa. Você pode optar se deseja ativar as credenciais no local seguro ou permitir que qualquer usuário anônimo acesse o local.
As pastas do serviço de criptografia de arquivos (EFS, Encrypting File Service) não são compatíveis com acesso anônimo.
Nem todas as políticas e grupos de políticas são aplicáveis com regras de resposta do endpoint. Se tentar criar uma política com regras e respostas incompatíveis, você receberá uma mensagem de erro. O erro indica que a política é incompatível com as regras de resposta do endpoint.