Mcafee ePO 5 Dlp Policy ile usb disk engelleme

Mcafee Dlp Policy ile usb disk engellemeyi göreceğiz. Mcafee ePO 5 ile kullanım arayüzü Türkçe olarak gelmişti, fakat Dlp Policy tarafında Türkçe’leştirme daha gerçekleşmedi. 9.3 versiyonu İngilizce olarak kuruluyor.

İlk olarak Menü’den Dlp Policy’i açıyoruz.

Dlp Policy

Device Management’tan Device Rules’u açıyoruz.

Add New diyerek “Removable Storage Device Rule” a tıklıyoruz.

 

Çıkan ekranda “All Removable Storage Devices” kutusunu işaretliyoruz. Eğer bütün çıkarılabilir aygıtları engellemek istiyorsanız editlemeye gerek yok, fakat biz sadece Usb diskleri engelliyeceğimiz için edit diyoruz.

 

Bus Type’ı seçiyoruz. Aşağıdaki ekranda görüldüğü gibi tüm Bus type cihazları engelleyebilirsiniz, sadece usb flash diskleri engelleyeceğimiz için diğerlerinin işaretini kaldırdım.

 

Gelen ekranda Block’u işaretliyoruz, aşağıdaki kutular otomatik olarak işaretlendi, eğer kullanıcıda farklı bir uyarı vermek istiyorsak Change Default Alert kısmından uyarıyı değiştirebiliriz. Örnek olarak, Usb disk engellendi gibi.

 

 

Bir sonraki ekranda engellemek istediğimiz kullanıcı gruplarını seçeceğiz. “User Assigment Group” kutusunu işaretleyip Edit diyoruz.

 

 

Edit sayfasında active directory deki hangi grup veya kişilerin engellenmesini istiyorsanız “include” olarak seçiyoruz. Engellemek istemediğiniz kullanıcıları “exclude” ile kapsam dışında tutabilirsiniz. Aşağıdaki ekranda kendimi kapsam dışında tuttum.

Burada önemli olan, kullanıcı bilgisayarın local şifresini bilebilir, o yüzden “Add Local Users” eklemekte fayda var.

 

 

Ayarlarımız tamamlandı Finish’e tıklayıp çıkıyoruz.

 

 

Device Rule ekranında kuralı etkinleştiriyoruz.

 

 

Apply butonuna basarak kuralı ePO ya gönderiyoruz. Eğer Apply demez isek kural client bilgisayarlara gitmez.

 

 

Kuralımızı tanımladık. Eğer Dlp device control ürününü client lara göndermediyseniz. Ürün dağıtımından Data Loss Prevention’ı client pc lere göndermeyi unutmayın.

Client tarafında usb disk takıldığında aşağıdaki gibi bir uyarı geliyor.

Kullanıcı flash disk kullanabilmek için size Request DLP bypass taki kodu gönderiyor, sizde ePO da Help Desk te oluşturduğunuz karşı kodu gönderiyorsunuz, kaç dakika izin vereceğinizi belirtebiliryorsunuz.

Sorularınız için benimle irtibata geçebilirsiniz. Kolay gelsin.