Sobre a notificação do endpoint

Você pode criar uma política e uma regra de resposta que instrua os usuários do endpoint usando a regra de resposta de notificação do endpoint. A regra de resposta de notificação do endpoint exibe uma mensagem pop-up que descreve a violação e instrui o usuário do endpoint sobre a política apropriada.
Por exemplo, um usuário do endpoint envia um email com a palavra Farallon no corpo do email. A notificação do endpoint gera um incidente enviado ao Endpoint Server e exibe uma notificação pop-up no endpoint. A notificação indica a política que foi violada e que a ação do endpoint monitora agora. O usuário do endpoint digita uma razão para a violação, aceita a notificação e o email continua normalmente. A notificação do endpoint não impede a movimentação de dados, ela apenas notifica os usuários a respeito das violações das políticas. A justificativa do usuário do endpoint para a violação torna-se parte do relatório de incidente que é enviado ao Enforce Server.
Nem todas as políticas e grupos de políticas são aplicáveis com regras de resposta do endpoint. Se tentar criar uma política com regras e respostas incompatíveis, você receberá uma mensagem de erro. O erro indica que a política é incompatível com as regras de resposta do endpoint.
As regras de resposta podem distinguir entre os incidentes que são criados na rede da empresa e os criados fora da rede da empresa. Esta condição permite especificar se a regra vai operar sempre ou apenas quando o endpoint for conectado ou desconectado da rede da empresa.