Sobre o cancelamento do Endpoint pelo usuário

Você pode criar uma regra de resposta que permita que os usuários do endpoint decidam se dados confidenciais podem ser transferidos de seus computadores. Você pode usar a regra de resposta Cancelado pelo usuário para instruir seus usuários do endpoint sobre políticas de negócios adequadas. Por exemplo, se um usuário do Endpoint enviar informações sigilosas através do email e receber a notificação pop-up Cancelado pelo usuário, ele poderá cancelar a transferência de dados. São agora instruídos em suas políticas da empresa. Adicionalmente, se houver uma necessidade legítima para que o usuário do Endpoint transfira dados confidenciais, eles poderão permitir a ação. Se permitirem a ação, os dados serão transferidos normalmente.
Em ambos os casos, o Symantec DLP Agent gerará um incidente que será enviado ao Enforce Server.
Os usuários do Endpoint terão apenas um período de tempo específico para decidir se a política deve ou não ser sobreposta. Se o período de tempo especificada for excedido, a política bloqueará automaticamente a transferência de dados e gerará um incidente. Por padrão, o tempo é limitado a 60 segundos. Essa opção é aplicada a todas as violações dessa política que ocorrerem nos próximos 10 segundos.
Se várias violações à mesma política forem bloqueadas, o usuário do Endpoint deverá digitar a justificativa apenas uma vez. A justificativa aparecerá na captura de imagem de incidente. A captura de imagem de incidente contém também a ação que foi tomada. A captura de imagem de incidente contém uma das seguintes ações:
  • Usuário notificado, ação: Permitido
  • Usuário notificado, ação: Cancelado
  • Usuário notificado, ação: Tempo limite cancelado
  • Usuário notificado, ação: Tempo limite permitido
Você pode especificar se a ação padrão de um tempo limite deve bloquear ou permitir a transferência de dados.