Comment suivre les fichiers copiés sur un lecteur USB avec DataSecurity Plus

1. Téléchargez et installez DataSecurity Plus.
2. Ouvrez la console de DataSecurity Plus.
3. Sélectionnez la DLP de point de terminaison dans la liste déroulante de l'application. Accédez à Configuration→ Appareils.
4. Dans la page Poste(s) de travail configuré(s), cliquez sur Ajouter un ou des postes de travail dans le coin supérieur droit.

5. Sélectionnez votre Domaine.
6. Sélectionnez le symbole + à côté de la zone de texte Sélectionner un ou des postes de travail, puis ajoutez ceux que vous souhaitez auditer et sécuriser.
7. Choisissez Audit des appareils amovibles.
8. Sélectionnez Installer l'agent et terminer.

9. Accédez à Rapports. Sous Rapports basés sur la source, sélectionnez Rapport d'activité des fichiers de stockage amovible.
10. Utilisez le menu déroulant Périodes pour sélectionner la plage de temps souhaitée pour la surveillance des activités des fichiers sur les appareils de stockage amovibles tels que les lecteurs USB.
11. Le rapport indique toutes les activités de fichiers effectuées sur un support de stockage amovible.

1. Sélectionnez la DLP de point de terminaison dans la liste déroulante de l'application.
2. Accédez à Configuration → Profils d'audit/d'alerte → Configuration du rapport.
3. Choisissez Stockage amovible dans les profils d'audit disponibles.
4. Sélectionnez Modifier pour le profil d'audit Prévention des fuites de données - USB.
5. Le profil d'audit est prédéfini avec ses Nom, Source et Description appropriés.
6. Accédez à la section Critères et ajoutez ces filtres dans l'onglet Inclure :
   • Actions = In = Files pasted.
   • User Object = In = All.
   • USB Event = Equals = True
7. Utilisez l'option Exclure pour exempter les utilisateurs, les groupes ou les fichiers non essentiels approuvés du rapport des Fichiers copiés.

1. Dans la console DataSecurity Plus, sélectionnez DLP de points de terminaison dans la liste déroulante de l'application.
2. Accédez à Configuration → Profils d'audit/d'alerte → Configuration des alertes.
3. Choisissez Stockage amovible dans les Profils d'alertes disponibles.
4. Sélectionnez l'option Modifier pour le profil d'alerte Prévention des fuites de données sensibles - USB.
5. Le profil d'alerte est prédéfini avec des Nom, Source, Description et Gravité appropriés.
6. Accédez à la section Critères et ajoutez ces filtres dans l'onglet Inclure :
   • Actions : Fichiers collés.
   • Utilisateurs : Tous.
   • USB Event = Equals = True
   • Classification des fichiers* : Restreints.
   Remarque : Utilisez d'autres critères tels que Type de fichier, Taille du fichier, Nom du fichier, et autres, pour surveiller de manière sélective les données critiques copiées.
7. Utilisez l'option Exclure pour exempter les utilisateurs, les groupes de confiance ou les fichiers non essentiels dans le rapport Fichiers copiés.

8. Sous l'onglet Seuil : 
   • Cochez la case Activer.
   • Spécifiez la valeur de seuil souhaitée (par ex., la configuration de « 100 événements en 1 minute par n'importe quelle source » déclenchera une alerte lorsque 100 fichiers ou plus sont copiés/collés en moins d'une minute).
   Remarque : Le seuil peut être personnalisé selon les besoins de votre organisation.

9. Dans l'onglet Réponse :
   • Sélectionnez E-mail, puis cochez la case Activer la notification par e-mail.
     • Spécifiez une ou plusieurs adresses de messagerie auxquelles vous souhaitez envoyer des alertes.
     • Définissez la Priorité de l'e-mail sur Élevée.
   • Ajoutez un Objet et un Message appropriés pour votre e-mail.
   • Sélectionnez Bloquer l'USB et cochez la case Activer le blocage de l'USB puis choisissez Bloquer tous les appareils de stockage externes ou Bloquer uniquement l’appareil source.
10. Cliquez sur Sauvegarder.

Vous avez maintenant configuré DataSecurity Plus pour auditer, alerter et réagir à la copie de fichiers sensibles.