Acerca de la regla de notificación de endpoint
Es posible crear una política y una regla de respuesta que eduque a los usuarios de endpoint usando la regla de respuesta de Notificación de endpoint. La regla de respuesta de Notificación de endpoint muestra un mensaje emergente que describe la infracción y educa al usuario de endpoint sobre la política apropiada.
Por ejemplo, un usuario de endpoint envía un correo electrónico que contiene la palabra Farallon en el cuerpo del correo electrónico. Notificación de endpoint genera un incidente que se envía al servidor de endpoints y muestra una notificación emergente en el endpoint. La notificación indica la política infringida, y que ahora se supervisa la acción de endpoint. El usuario de endpoint especifica un motivo para la infracción, acepta la notificación y el correo electrónico continúa normalmente. Notificación de endpoint no evita la circulación de datos, solamente notifica a los usuarios sobre infracciones de políticas. La justificación del usuario de endpoint para la infracción se convierte en parte del informe de incidentes que se envía al Enforce Server.
No todos los grupos de políticas y políticas son aplicables con reglas de respuesta de endpoint. Si intenta crear una política con reglas y respuestas incompatibles, usted recibirá un mensaje de error. El error indica que la política es incompatible con las reglas de respuesta de endpoint.
Las reglas de respuesta pueden distinguir entre esos incidentes que se crean en la red corporativa y aquellos creados fuera de la red corporativa. Esta condición permite especificar si la regla actúa siempre o solamente cuando el endpoint está conectado o desconectado de la red corporativa.