A propos de la mise en quarantaine Endpoint

Vous pouvez créer une règle d'intervention automatisée qui permet à
Endpoint Discover
de supprimer des fichiers d'un lecteur local et de les placer dans un emplacement sécurisé. Si une analyse
Endpoint Discover
détecte un fichier contenant des données sensibles, le fichier est mis en quarantaine et supprimé de l'emplacement non-sécurisé. L'emplacement sécurisé peut être sur le lecteur local ou à un emplacement sécurisé sur le réseau d'entreprise. Vous pouvez créer des fichiers de séparation qui remplacent les données confidentielles. Les fichiers de séparation signalent aux utilisateurs du terminal client que le fichier contenait des informations confidentielles et qu'il a été mis en quarantaine. Vous pouvez inclure des variables, dans le texte de séparation, qui décrivent des aspects de l'incident tels que le nom de fichier, la politique violée et l'emplacement du dossier sécurisé.
Les règles d'intervention spécifiques au terminal client Endpoint Block, Endpoint : Notifier et Annulation utilisateur ne s'appliquent pas pour
Endpoint Discover
.
La quarantaine Endpoint n'est pas disponible pour les agents DLP s'exécutant sur des terminaux client Mac.
L'emplacement de mise en quarantaine peut être un dossier sécurisé sur le lecteur local ou un dossier sur un partage de fichiers distants accessible par le terminal client, par le biais du réseau d'entreprise. Vous pouvez choisir d'activer les informations d'authentification sur l'emplacement sécurisé ou d'autoriser tout utilisateur anonyme à accéder à l'emplacement.
Les dossiers Encrypting File Service (EFS) ne prennent pas en charge l'accès anonyme.
Les politiques et les groupes de politiques ne peuvent pas tous être appliqués avec des règles d'intervention Endpoint. Si vous tentez de créer une politique comportant des règles et des interventions incompatibles, vous recevez un message d'erreur. L'erreur indique que la politique est incompatible avec les règles d'intervention Endpoint.