O controle de diretórios e arquivos no EPM macOS permite definir políticas específicas de permissão e bloqueio de acesso a caminhos críticos do sistema ou arquivos sensíveis em dispositivos com o Agent EPM instalado.
Com essa funcionalidade, é possível:
- Impedir que usuários modifiquem, leiam ou excluam arquivos e pastas específicas.
- Monitorar tentativas de acesso não autorizado a arquivos protegidos.
- Definir regras com base no caminho absoluto de diretórios e arquivos no sistema operacional.
- Aplicar políticas com granularidade por dispositivo ou por usuário.
Funcionalidades disponíveis
As regras de controle podem ser configuradas com base nos seguintes parâmetros:
- Caminho do diretório ou arquivo.
- Tipo de operação: leitura, gravação, exclusão, execução.
- Ação: permitir ou bloquear a operação.
- Segregação: aplicar por dispositivos, usuários ou de forma geral.
- Aplicação imediata via políticas ativas.
Aplicabilidade
O controle de diretórios e arquivos é indicado para ambientes que requerem:
- Proteção de arquivos de configuração e binários do sistema.
- Restrição de acesso a documentos sensíveis ou confidenciais.
- Implementação de requisitos de compliance e segurança reforçada.
- Monitoramento de atividades críticas para fins de auditoria.