Acerca de Endpoint Quarantine
Es posible crear una regla de respuesta automática que permita que
Endpoint Discover
elimine los archivos de una unidad local y los ponga en una ubicación segura. Si el análisis de Endpoint Discover
encuentra un archivo que contiene datos confidenciales, el archivo se pone en cuarentena y se elimina de la ubicación no segura. La ubicación segura puede estar en la unidad local o puede ser una ubicación segura en la red corporativa. Es posible crear los archivos marcadores que reemplazan los datos confidenciales. Los archivos marcadores alertan a usuarios del endpoint que el archivo contenía información confidencial y fue puesto en cuarentena. Es posible incluir las variables en el texto del marcador que describen los aspectos del incidente, como el nombre del archivo, la política infringida y la ubicación de la carpeta segura.Las reglas de respuesta específicas de endpoint Bloqueo de endpoint, Notificación de endpoint y Cancelado por el usuario no son aplicables para
Endpoint Discover
.La cuarentena del endpoint no está disponible para los agentes DLP que se ejecutan en los endpoints de Mac.
La ubicación de cuarentena puede ser una carpeta asegurada en la unidad local o una carpeta en un recurso compartido del archivo remoto que sea accesible para el endpoint a través de la red corporativa. Es posible elegir si desea habilitar las credenciales en la ubicación segura o permitir que cualquier usuario anónimo acceda a la ubicación.
Las carpetas del servicio de archivo de cifrado (EFS) no pueden admitir el acceso anónimo.
No todos los grupos de políticas y políticas son aplicables con reglas de respuesta de endpoint. Si intenta crear una política con reglas y respuestas incompatibles, recibe un mensaje de error. El error indica que la política es incompatible con las reglas de respuesta de endpoint.