Recursos do armazenamento removível do agente do Mac

A tabela Recursos do armazenamento removível do agente do Mac fornece informações sobre os recursos de armazenamento removíveis para o DLP Agent do Mac.
Recursos do armazenamento removível do agente do Mac
Suportado
Não suportado
  • Os sistemas de arquivos de armazenamentos removíveis incluem HFS+ (todas as versões estendidas do macOS), FAT, exFAT e APFS
  • Filtros de tipo de arquivo aplicados com base na extensão de arquivo
  • Dispositivos USB montados como o dispositivo de armazenamento em massa
  • Dispositivos de armazenamento removível USB 2.0 e 3.0
  • Operações de cópia de arquivo, incluindo o suporte para estes aplicativos: Finder e Terminal
  • Documentos salvos no armazenamento removível usando a operação Salvar como dos seguintes aplicativos:
    • Microsoft Office 2016 e posterior
    • Microsoft 365
    • TextEdit
    • Pré-visualização
    • Utilitário de arquivamento
    • Acrobat Reader
  • Os arquivos confidenciais bloqueados são movidos automaticamente para o local da recuperação de arquivos
  • Para restaurar arquivos
  • Filtragem verdadeira de tipo de arquivo. O agente do Mac não executa uma correspondência de assinatura do arquivo quando filtra em determinados tipos de arquivo. O agente usa a extensão de arquivo para aplicar filtros de tipo de arquivo.
  • Caminho configurável de arquivo de recuperação. Quando uma regra de resposta de bloqueio é aplicada, os arquivos confidenciais são movidos para a pasta de recuperação no endpoint Mac. Esta pasta de recuperação está em
    $HOME/My Recovered Files
    , onde
    $HOME
    é o diretório base do usuário do endpoint. O arquivo é salvo no local de recuperação para impedir uma perda completa do arquivo. O local de recuperação é especificado no pop-up Bloquear.
  • O arquivo é copiado para sistemas de arquivos NTFS do armazenamento removível
  • Tipos de arquivo para os iWorks 2013 e superior
  • Dispositivos de armazenamento removível USB 1.0
  • Serão exibidos pop-ups da regra de resposta quando os comandos sudo forem usados para mover arquivos confidenciais para dispositivos de armazenamento removível. A detecção ocorre, as regras de resposta apropriadas são executadas e as respostas pop-up padrão são enviadas.
  • Transferências de arquivos pelo Media Transfer Protocol (MTP)
  • Exibirá um pop-up quando os terminais da linha de comando (por exemplo, cliente SSH) dos computadores remotos forem usados para mover arquivos confidenciais para dispositivos de armazenamento removível
  • Nomes reais de arquivos nos incidentes de arquivos do Microsoft Office. Quando um arquivo do Office é salvo em um dispositivo de armazenamento removível usando uma operação Salvar como, o agente do Mac exibe o nome real do arquivo no incidente. Para outros aplicativos, o agente do Mac pode capturar um nome temporário de arquivo que o macOS cria durante o processo Salvar como.
  • Quando um arquivo do Excel é salvo em um dispositivo de armazenamento removível usando uma operação Salvar como, o conteúdo do arquivo salvo não é monitorado.
Os seguintes problemas conhecidos aplicam-se ao suporte para DLP Agent do Mac para armazenamento removível.
Problemas conhecidos do armazenamento removível
Descrição
Alternativa
Uma operação de cópia de vários arquivos usando o Finder é bloqueada quando um arquivo contém dados confidenciais.
Nenhum
Os arquivos confidenciais que foram recuperados podem não conter mais os comentários de metadados do Spotlight.
Nenhum
Se uma política de palavra-chave que usa uma regra de resposta de bloqueio detectar que informações confidenciais estão sendo movidas de um endpoint Mac para um dispositivo de armazenamento removível e as informações confidenciais forem encontradas em um arquivo de pacote (por exemplo
.pkg
,
.dmg
ou
.lpdf
), o arquivo confidencial será bloqueado e o restante dos arquivo de pacote será movido para seu destino pretendido. Isto frequentemente faz com que o arquivo de pacote seja corrompido.
Nenhum