Acerca de Endpoint Quarantine

Es posible crear una regla de respuesta automática que permita que
Endpoint Discover
elimine los archivos de una unidad local y los ponga en una ubicación segura. Si el análisis de
Endpoint Discover
encuentra un archivo que contiene datos confidenciales, el archivo se pone en cuarentena y se elimina de la ubicación no segura. La ubicación segura puede estar en la unidad local o puede ser una ubicación segura en la red corporativa. Es posible crear los archivos marcadores que reemplazan los datos confidenciales. Los archivos marcadores alertan a usuarios del endpoint que el archivo contenía información confidencial y fue puesto en cuarentena. Es posible incluir las variables en el texto del marcador que describen los aspectos del incidente, como el nombre del archivo, la política infringida y la ubicación de la carpeta segura.
Las reglas de respuesta específicas de endpoint Bloqueo de endpoint, Notificación de endpoint y Cancelado por el usuario no son aplicables para
Endpoint Discover
.
Endpoint Quarantine está disponible para los Agentes DLP que se ejecutan en los endpoints de Windows y de Linux. El Agente DLP no admite Endpoint Quarantine en los endpoints de macOS.
La ubicación de cuarentena puede ser una carpeta asegurada en la unidad local o una carpeta en un recurso compartido del archivo remoto que sea accesible para el endpoint a través de la red corporativa. Es posible elegir si desea habilitar las credenciales en la ubicación segura o permitir que cualquier usuario anónimo acceda a la ubicación.
Las carpetas del servicio de archivo de cifrado (EFS) no pueden admitir el acceso anónimo.
No todos los grupos de políticas y políticas son aplicables con reglas de respuesta de endpoint. Si intenta crear una política con reglas y respuestas incompatibles, recibe un mensaje de error. El error indica que la política es incompatible con las reglas de respuesta de endpoint.