Mac エンドポイントでの重要なファイルの回復
ポリシーによって遮断応答ルールが実装されており、重要なファイルが Mac エンドポイントからエンドポイントデバイスに移動されたとき、
Symantec Data Loss Prevention
はそのファイルをエンドポイントのローカルパスに移動します。パスは固定されているため、エンドポイントユーザーはそれを変更することはできません。また、このパスは Enforce Server の管理コンソールから編集することもできません。Mac ファイルの回復場所は
$HOME/My Recovered Files
です。ここで、$HOME
はエンドポイントユーザーのホームディレクトリです。回復されたファイルはフォルダで分離されます。各フォルダにはファイルを移動したアプリケーションに応じて名前が付けられます。また、重要なファイルが移動された場合は同じフォルダに
ReadMe.txt
ファイルが作成されます。このファイルにはそのファイルが最初に存在した場所が記録されています。たとえば、ユーザーが TextEdit を使って重要なファイルを Mac エンドポイントに接続されたリムーバブルストレージデバイスに保存しようとした場合、Symantec Data Loss Prevention
はファイルをパス $HOME/My Recovered Files /TextEdit
に移動し、元のファイルの情報を持つ ReadMe.txt
ファイルを作成します。ファイルの回復は時折失敗することがあります。回復フォルダへの権限が変更されたり、ユーザー認証が失敗した場合などに失敗が発生します。これが発生した場合、
Symantec Data Loss Prevention
はファイルが削除されずに回復できることを保証するために、高い権限のアカウントを使用してルートディレクトリにあるフォルダ/Alternate Recovered Files
に重要なファイルを移動します。エンドポイントユーザーは両方の場所 (
$HOME/My Recovered Files
およびルートディレクトリのフォルダ /Alternate Recovered Files
) から重要なファイルを回復することができ、削除されたファイルを回復することもできます。Symantec Data Loss Prevention
は、いくつかの状況ではファイルを削除します。ユーザーが切り取り操作を使用してエンドポイントからリムーバブルデバイスに重要なファイルをコピーした場合、そのファイルは削除されます。そのファイルを回復するには、ユーザーは回復場所にあるそのファイルを見つけ、元の場所に移動する必要があります。また、リムーバブルデバイスにある重要なファイルは、重要な情報がそのデバイスに追加され、ファイルが保存されると削除されます。このシナリオでは、保存操作は遮断され、ファイルが削除されます。エンドポイントユーザーは、$HOME/My Recovered Files
からファイルを回復できます。