Fonctions de stockage amovible d'agent Mac

Le tableau Fonctions de stockage amovible d'agent Mac fournit des informations au sujet des fonctions de stockage amovible pour l'agent DLP Mac.
Fonctions de stockage amovible d'agent Mac
Prise en charge
Non prise en charge
  • Les systèmes de fichiers de stockage amovible incluent HFS+ (toutes les versions de macOS étendu), FAT, exFAT et APFS.
  • Filtres de type de fichier appliqués en fonction de l'extension de fichier
  • Périphériques USB montés en tant que périphériques de stockage en masse
  • Périphériques de stockage USB 2.0 et 3.0 amovibles
  • Opérations de copie de fichier, y compris la prise en charge pour ces applications : Finder et Terminal
  • Documents enregistrés dans le stockage amovible à l'aide de l'option Enregistrer sous à partir des applications suivantes :
    • Microsoft Office 2016 et versions ultérieures
    • Microsoft 365
    • TextEdit
    • Aperçu
    • Utilitaire d'archive
    • Acrobat Reader
  • Les fichiers sensibles bloqués sont automatiquement déplacés vers l'emplacement de récupération des fichiers
  • Restauration de fichiers
  • Filtrage de type de fichier vrai. L'agent Mac n'effectue pas de correspondance de signature de fichier quand il filtre certains types de fichier. L'agent utilise l'extension de fichier pour appliquer des filtres de type de fichier.
  • Chemin d'accès de fichier de récupération configurable. Quand une règle d'intervention de blocage est appliquée, les fichiers sensibles sont déplacés vers le dossier de récupération sur le terminal client Mac. Ce dossier de récupération se trouve dans
    $HOME/My Recovered Files
    , où
    $HOME
    est le répertoire d'origine de l'utilisateur du terminal client. Le fichier est enregistré sur l'emplacement de récupération pour empêcher une perte totale du fichier. L'emplacement de récupération est spécifié dans la fenêtre contextuelle de bloc.
  • Copies de fichier sur les systèmes de fichiers de stockage amovible
  • Types de fichier pour iWorks 2013 et versions ultérieures
  • Périphériques de stockage USB 1.0 amovibles
  • Fenêtres contextuelles de règle d'intervention en cas d'utilisation de commandes sudo sur des fichiers sensibles dans les périphériques de stockage amovibles. La détection se produit, les règles d'intervention appropriées sont exécutées et les interventions instantanées par défaut sont envoyées.
  • Transferts de fichiers sur le protocole MTP (Media Transfer Protocol)
  • Fenêtre publicitaire lorsque les terminaux de ligne de commande (client SSH, par exemple) des ordinateurs distants sont utilisés pour déplacer des fichiers sensibles dans les périphériques de stockage amovibles.
  • Noms de fichiers réels dans les incidents pour des fichiers Office. Quand un fichier Office est enregistré sur un périphérique de stockage amovible à l'aide d'une opération Enregistrer sous, l'agent Mac affiche le nom de fichier réel dans l'incident. Pour d'autres applications, l'agent Mac pourrait capturer un nom de fichier temporaire créé par macOS pendant le processus Enregistrer sous.
  • Lorsqu'un fichier Excel est enregistré sur un périphérique de stockage amovible à l'aide d'une opération Enregistrer sous, son contenu n'est pas surveillé.
Les problèmes connus suivants s'appliquent à la prise en charge de l'agent DLP Mac pour les périphériques de stockage amovibles.
Problèmes connus de stockage amovible
Description
Solution de contournement
Une opération de copie de plusieurs fichiers à l'aide du Finder est bloquée si un fichier contient des données sensibles.
Aucune
Les fichiers sensibles récupérés peuvent ne plus contenir les commentaires de type métadonnées de Spotlight.
Aucune
Si une politique de mot-clé qui utilise une règle d'intervention de blocage détecte le déplacement des informations sensibles d'un terminal client Mac à un périphérique de stockage amovible et que les informations sensibles se trouvent dans un fichier de package (
.pkg
,
.dmg
ou
.lpdf
, par exemple), le fichier sensible est bloqué et le reste du fichier de package est déplacé à son emplacement de destination. Ceci provoque souvent un endommagement du fichier de package.
Aucune