Funciones de almacenamiento extraíble del agente de Mac

La tabla Funciones de almacenamiento extraíble del agente de Mac proporciona información sobre las funciones de almacenamiento extraíble del agente DLP de Mac.
Funciones de almacenamiento extraíble del agente de Mac
Admitidas
No admitidas
  • Los sistemas de archivos de almacenamiento extraíbles incluyen HFS+ (todas las versiones de macOS Extended), FAT, exFAT y APFS.
  • Filtros de tipo de archivo aplicados en función de la extensión del archivo
  • Dispositivos USB montados como dispositivo de almacenamiento masivo
  • Dispositivos USB 2.0 y 3.0 de almacenamiento extraíble
  • Operaciones de copia de archivo, incluida la compatibilidad con estas aplicaciones: Finder y Terminal
  • Documentos que se guardan en almacenamiento mediante la operación Guardar como de las siguientes aplicaciones:
    • Microsoft Office 2016 y posteriores
    • Microsoft 365
    • TextEdit
    • Vista previa
    • Utilidad de archivado
    • Acrobat Reader
  • Los archivos confidenciales que están bloqueados se trasladan automáticamente a la ubicación de recuperación de archivos
  • Restauración de archivos
  • Filtrado del tipo de archivo verdadero. El agente de Mac no coincide con la firma del archivo cuando se filtra en ciertos tipos de archivo. El agente usa la extensión de archivo para aplicar los filtros de tipo de archivo.
  • Ruta de archivo de recuperación configurable. Cuando se aplica una regla de respuesta de bloqueo, los archivos confidenciales se transfieren a la carpeta de recuperación en el endpoint de Mac. Esta carpeta de recuperación está en
    $HOME/My Recovered Files
    , donde
    $HOME
    es el directorio inicial del usuario del endpoint. El archivo se guarda en la ubicación de recuperación para evitar una pérdida completa del archivo. La ubicación de recuperación se especifica en la ventana emergente Bloquear.
  • Copias de archivo a sistemas de archivos de almacenamiento extraíble NTFS
  • Tipos de archivo para iWorks 2013 y superior
  • Dispositivos USB 1.0 de almacenamiento extraíble
  • Ventanas emergentes de reglas de respuesta cuando se usan los comandos sudo para trasladar archivos confidenciales a dispositivos de almacenamiento extraíble. Se produce la detección, se ejecutan las reglas de respuesta apropiadas y se envían las respuestas emergentes predeterminadas.
  • Transferencias de archivos mediante el protocolo de transferencia multimedia (MTP)
  • Ventana emergente cuando los terminales de línea de comandos (por ejemplo, cliente SSH) de los equipos remotos se usan para trasladar archivos confidenciales a dispositivos de almacenamiento extraíble
  • Nombres de archivo reales en los incidentes para los archivos de Microsoft Office Cuando un archivo de Office se guarda en un dispositivo de almacenamiento extraíble usando la operación Guardar como, el agente de Mac muestra el nombre de archivo real en el incidente. Para otras aplicaciones, el agente de Mac puede capturar un nombre de archivo temporal que macOS crea durante el proceso Guardar como.
  • Cuando un archivo Excel se guarda en un dispositivo de almacenamiento extraíble usando la operación Guardar como, el contenido del archivo guardado no se supervisa.
Los siguientes problemas conocidos corresponden a la compatibilidad del agente DLP de Mac con el almacenamiento extraíble.
Problemas conocidos del almacenamiento extraíble
Descripción
Solución alternativa
Una operación de copia de archivo de varios archivos usando Finder se bloquea cuando un archivo contiene datos confidenciales.
Ninguna
Es posible que los archivos confidenciales recuperados ya no contengan comentarios de Spotlight similares a los metadatos.
Ninguna
Si una política de palabras clave que usa una regla de respuesta de bloqueo detecta que se está trasladando información confidencial desde un endpoint de Mac a un dispositivo de almacenamiento extraíble, y la información confidencial se encuentra en un archivo de paquete (por ejemplo
.pkg
,
.dmg
o
.lpdf
), el archivo confidencial se bloquea y el resto del archivo de paquete se traslada a su destino previsto. Con frecuencia, esto daña el archivo de paquete.
Ninguna