Récupération des fichiers sensibles sur les terminaux client Mac
Quand une règle d'intervention de blocage est mise en application dans une politique et qu'un fichier sensible est déplacé d'un terminal client Mac vers un périphérique de terminal client,
Symantec Data Loss Prevention
déplace le fichier vers un chemin d'accès local sur le terminal client. Le chemin d'accès est fixe afin que l'utilisateur du terminal client ne puisse pas le modifier et le chemin d'accès ne peut pas être modifié depuis la console d'administration du serveur Enforce.L'emplacement de récupération de fichier Mac est
$HOME/My Recovered Files
, où $HOME
est le répertoire d'origine de l'utilisateur de terminal client.Les fichiers récupérés sont isolés par dossier. Chaque dossier est nommé selon l'application dans laquelle le fichier a été déplacé. En outre, un fichier
ReadMe.txt
est créé dans le même dossier depuis lequel le fichier sensible a été déplacé. Ce fichier indique où le fichier a résidé initialement. Par exemple, si un utilisateur tente d'utiliser TextEdit pour enregistrer un fichier sensible sur un périphérique de stockage amovible relié à un terminal client Mac, Symantec Data Loss Prevention
déplace le fichier au chemin d'accès $HOME/My Recovered Files /TextEdit
et crée un fichier ReadMe.txt
avec les informations initiales sur le fichier.De temps en temps, la récupération des fichiers échoue. Cela se produit si des autorisations vers le dossier de récupération ont été modifiées ou si l'authentification utilisateur a échoué. Si cela se produit,
Symantec Data Loss Prevention
déplace le fichier sensible vers le dossier de répertoire racine /Alternate Recovered Files
à l'aide d'un compte ayant des privilèges élevés pour s'assurer que les fichiers sont récupérés sans être supprimés.Les utilisateurs d'Endpoint peuvent récupérer les fichiers sensibles à partir de deux emplacements (
$HOME/My Recovered Files
et le dossier répertoire racine /Alternate Recovered Files
), ainsi que récupérer les fichiers supprimés. Symantec Data Loss Prevention
supprime des fichiers dans un certain nombre de situations. Si un utilisateur copie un fichier sensible du terminal client vers un périphérique amovible lors de l'opération de coupage, le fichier est supprimé. Pour récupérer le fichier, l'utilisateur doit le localiser dans l'emplacement de récupération et le déplacer à son emplacement initial. En outre, un fichier sensible situé sur un périphérique amovible est supprimé quand des informations sensibles y sont ajoutées et que le fichier est enregistré. Dans ce scénario, l'opération d'enregistrement est bloquée et le fichier est supprimé. Les utilisateurs d'Endpoint peuvent récupérer le fichier depuis $HOME/My Recovered Files
.