Endpoint: Cancelado pelo usuário

Você pode criar uma regra de resposta que permita que os usuários do endpoint decidam se dados confidenciais podem ser transferidos de seus computadores.
Você pode usar a regra de resposta Cancelado pelo usuário para instruir seus usuários do endpoint sobre políticas de negócios adequadas. Por exemplo, se um usuário do Endpoint enviar informações sigilosas por email e receber a notificação pop-up Cancelado pelo usuário, ele poderá cancelar a transferência de dados. São agora instruídos em suas políticas da empresa. Adicionalmente, se houver uma necessidade legítima para que o usuário do Endpoint transfira dados confidenciais, eles poderão permitir a ação. Se permitirem a ação, os dados serão transferidos normalmente.
Em ambos os casos, o Symantec DLP Agent gerará um incidente que será enviado ao Enforce Server.
Os usuários do Endpoint terão apenas um período de tempo específico para decidir se a política deve ou não ser sobreposta. Se o período de tempo especificada for excedido, a política bloqueará automaticamente a transferência de dados e gerará um incidente.O limite de tempo padrão para substituir políticas nos endpoints Windows é de 60 segundos.Essa opção é aplicada a todas as violações dessa política que ocorrerem nos próximos 10 segundos.
O limite de tempo para substituir políticas nos endpoints macOS varia em relação ao tempo limite do Endpoint Security Framework (ESF) para diferentes canais e diferentes arquivos (tamanho e tipo).Para obter mais informações, consulte Como usar a regra de resposta Cancelado pelo usuário e o tempo limite do ESF para endpoints do macOS.
Se várias violações à mesma política forem bloqueadas, o usuário do Endpoint deverá digitar a justificativa apenas uma vez. A justificativa aparecerá na captura de imagem de incidente. A captura de imagem de incidente contém também a ação que foi tomada. A captura de imagem de incidente contém uma das seguintes ações:
  • Usuário notificado, ação: Permitido
  • Usuário notificado, ação: Cancelado
  • Usuário notificado, ação: Tempo limite cancelado
  • Usuário notificado, ação: Tempo limite permitido
Você pode especificar se a ação padrão de um tempo limite deve bloquear ou permitir a transferência de dados.