Acerca de la cancelación del usuario de endpoint
Puede crear una regla de respuesta que permita a los usuarios de endpoint decidir si se transferirán los datos confidenciales de sus equipos. Es posible usar la regla de respuesta de cancelación de usuario para capacitar a los usuarios de endpoint sobre políticas de negocio apropiadas. Por ejemplo, si un usuario de endpoint envía información confidencial por correo electrónico y recibe una notificación emergente de cancelación de usuario, se puede cancelar la transferencia de datos. Ahora se cuenta con capacitación sobre las políticas de compañía. Además, si hay una necesidad legítima del usuario de endpoint de transferir datos confidenciales, se puede permitir la acción. Si se permite la acción, los datos se transfieren normalmente.
En ambos casos, el Agente Symantec DLP genera un incidente que se envía a Enforce Server.
Los usuarios de endpoint cuentan con una determinada cantidad de tiempo permitida para decidir si desean anular o no la política. Si se excede la cantidad de tiempo especificada, la política bloquea automáticamente la transferencia de datos y genera un incidente. De forma predeterminada, el tiempo se limita a 60 segundos. Esa opción se aplicará a todas las infracciones de esa política que se produzcan en los 10 segundos siguientes.
Si varias infracciones de la misma política están bloqueadas, el usuario de endpoint debe especificar la justificación una sola vez. La justificación aparece en la instantánea del incidente. La instantánea del incidente también contiene acciones que fueron tomadas. La instantánea del incidente contiene una de las siguientes acciones:
- Usuario notificado, acción: Permitida
- Usuario notificado, acción: Cancelada
- Usuario notificado, acción: Tiempo de espera cancelado
- Usuario notificado, acción: Tiempo de espera permitido
Es posible especificar si permite o no la acción predeterminada de tiempo de espera para bloquear o permitir la transferencia de datos.