Recuperar los archivos confidenciales en los endpoints de Mac
Cuando una regla de respuesta de bloqueo se implementa en una política y un archivo confidencial se transfiere desde un endpoint de Mac a un dispositivo del endpoint,
Symantec Data Loss Prevention
transfiere el archivo a una ruta de acceso local en el endpoint. Se repara la ruta, de forma que el usuario del endpoint no pueda cambiarla y la ruta no se pueda editar desde la consola de administración de Enforce Server.La ubicación de recuperación del archivo Mac es
$HOME/My Recovered Files
, donde el directorio $HOME
es el directorio inicial del usuario del endpoint.Los archivos recuperados se segregan por la carpeta. Cada carpeta se denomina según la aplicación en la cual el archivo se transfirió. Además, se crea un archivo
ReadMe.txt
en la misma carpeta donde el archivo confidencial fue transferido. El archivo indica donde residió el archivo originalmente. Por ejemplo, si el usuario intenta usar TextEdit para guardar un archivo confidencial en un dispositivo de almacenamiento extraíble conectado al endpoint de Mac, Symantec Data Loss Prevention
transfiere el archivo a la ruta $HOME/My Recovered Files /TextEdit
y crea un archivo ReadMe.txt
con la información de archivo original.La recuperación de archivos falla de vez en cuando. Esto ocurre si los permisos en la carpeta de la recuperación se han cambiado o si la autenticación de usuario falló. Si ocurre esto,
Symantec Data Loss Prevention
transfiere el archivo confidencial a la carpeta del directorio raíz /Alternate Recovered Files
usando una cuenta con privilegios altos para asegurarse de que los archivos se recuperen sin ser eliminados.Los usuarios del endpoint pueden recuperar los archivos confidenciales de ambas ubicaciones (
$HOME/My Recovered Files
y la carpeta del directorio raíz /Alternate Recovered Files
), así como recuperar los archivos eliminados. Symantec Data Loss Prevention
elimina los archivos en varias situaciones. Si un usuario copia un archivo confidencial del endpoint a un dispositivo extraíble usando la operación Cortar, se elimina el archivo. Para recuperar el archivo, el usuario debe localizarlo en la ubicación de la recuperación y transferirlo a su ubicación original. Además, un archivo confidencial situado en un dispositivo extraíble se elimina cuando la información confidencial se agrega a ella y se guarda el archivo. En esta situación, la operación Guardar está bloqueada y se elimina el archivo. Los usuarios del endpoint pueden recuperar el archivo en $HOME/My Recovered Files
.