Escolar Documentos
Profissional Documentos
Cultura Documentos
Manual
La informacin de este documento esta sujeta a cambios sin previo aviso. Las empresas, nombres, y datos utilizados en los ejemplos son ficticios si no se hace mencin de lo contrario. Ninguna parte del documento puede ser reproducida o transmitida bajo ninguna forma o medio, electrnico o mecnico, para ningn propsito, sin la expresa autorizacin escrita de GFI SOFTWARE Ltd. LANguard es copyright de GFI SOFTWARE Ltd. 1999-2005 GFI SOFTWARE Ltd. Todos los derechos reservados. Versin 3.0 Ultima actualizacin 24 de Abril de 2006.
Contenido
Introduccin 3
Acerca de amenazas producidas por dispositivos porttiles ......................................... 3 Acerca de GFI EndPointSecurity ................................................................................... 3 Clases de dispositivos soportados................................................................................. 4 Caractersticas principales............................................................................................. 5 Cmo funciona GFI EndPointSecurity? ....................................................................... 7 Componentes de GFI EndPointSecurity ........................................................................ 9 Esquema de licencia .................................................................................................... 11
Instalacin
13
Introduccin.................................................................................................................. 13 Requerimientos del sistema......................................................................................... 13 Actualizar desde GFI LANguard Portable Storage Control ......................................... 13 Procedimiento de instalacin ....................................................................................... 14 Ingresar su clave de licencia despus de la instalacin .............................................. 16
19
Introduccin.................................................................................................................. 19 Abrir la consola de GFI EndPointSecurity ................................................................... 21 Asistente de inicio rpido ............................................................................................. 21 Agregando computadores a la poltica de proteccin.................................................. 23 Listar computadores de dominio.................................................................................. 25 Implementar la poltica de proteccin predeterminada sobre los computadores objetivo................................................................................................. 26 Verificar que las polticas de proteccin has sido implementadas exitosamente................................................................................................................ 28 Ejemplo: Implementar la poltica de proteccin Workstations en su computador local.......................................................................................................... 29
31
Introduccin.................................................................................................................. 31 Configurar cuales dispositivos porttiles sern monitoreados .................................... 31 Administrar usuarios y privilegios ................................................................................ 32 Cual es la mejor manera de configurar privilegios de acceso a dispositivo? .................................................................................................................. 33 Administrar privilegios de usuario a travs del Directorio Activo................................. 34 Administrar privilegios de usuario a travs de Grupos & Usuarios locales .......................................................................................................................... 34 Administrar privilegios de usuario a travs de la consola de usuario de GFI EndPointSecurity ............................................................................................. 34 Configurar credenciales de inicio de sesin ................................................................ 38 Configurar parmetros de registro de eventos ............................................................ 40 Ver registros de eventos de seguridad ........................................................... 42 Ver registros de eventos de seguridad desde el visor de eventos de Windows....................................................................................... 42 Habilitar o inhabilitar implementaciones pendientes.................................................... 43 Crear polticas de proteccin personalizadas.............................................................. 44 Remover computadores de una poltica de proteccin ............................................... 44
GFI EndPointSecurity Contenido i
Mover computadores a otra poltica de proteccin...................................................... 44 Remover polticas de proteccin.................................................................................. 45 Ejemplo 1: Asignar usuarios y privilegios desde la consola de usuario de GFI EndPointSecurity ............................................................................................. 45 Ejemplo 2: Asignar privilegios de usuario a travs del Directorio Activo ........................................................................................................................... 48
51
Introduccin.................................................................................................................. 51 Configurar opciones predeterminadas de poltica de proteccin ................................ 52 Opciones de implementacin y reinicio ....................................................................... 52 Reinicio de computadores objetivo ................................................................. 52 Opciones de implementacin.......................................................................... 53 Configurar las opciones de la base de datos............................................................... 54
Opciones generales
55
Introduccin.................................................................................................................. 55 Exportar configuraciones ............................................................................................. 55 Importar configuraciones ............................................................................................. 56 Informacin de versin................................................................................................. 57 Licencia ........................................................................................................................ 59
Miscelneos
61
Introduccin.................................................................................................................. 61 Administrar usuarios a travs de la consola de administracin de Directorio Activo ........................................................................................................... 62 Administrar usuarios a travs de la consola de administracin de Usuarios locales........................................................................................................... 65 Ver registros de eventos de seguridad desde el visor de eventos de Windows....................................................................................................................... 67
Resolucin de problemas
68
Introduccin.................................................................................................................. 68 Base de conocimientos................................................................................................ 68 Solicitud de soporte va e-mail..................................................................................... 68 Solicitud de soporte va conversacin web.................................................................. 69 Solicitudes de soporte telefnicas ............................................................................... 69 Foro Web ..................................................................................................................... 69 Notificaciones de versiones revisadas......................................................................... 69
Indice
71
Contenido ii
GFI EndPointSecurity
Introduccin
Como resultado, usuarios internos pueden deliberadamente o accidentalmente: Remover datos crticos o exponer informacin confidencial. Introducir cdigo malicioso (ejemplo: virus, Troyanos) los cuales pueden hacer caer toda la red corporativa. Transferir material inapropiado u ofensivo al hardware de la compaa. Hacer copias personales de informacin de la compaa y propiedad intelectual. Conectar dispositivos porttiles al hardware de la compaa y como consecuencia distraerse durante las horas de trabajo.
En un intento para controlar estas amenazas, las empresas han empezado a prohibir el uso en el trabajo de dispositivos porttiles de uso personal. Sin embargo, la recomendacin nos indica que no se debe confiar en obediencia voluntaria. La mejor manera de asegurar un control completo sobre los dispositivos porttiles es colocando barreras tecnolgicas.
GFI EndPointSecurity
Introduccin 3
Puertos FireWire (ejemplo: cmaras digitales, lectores de tarjetas FireWire) Conexiones de datos inalmbricas (ejemplo: Bluetooth dongles, Infrarrojo ) Unidades de Floppy (internas y externas) Unidades pticas tales como CD, DVD y unidades MO (magneto pticas) internas y externas. Unidades de disco duro removible USB Otras unidades tales como unidades Zip y unidades de cinta (internas y externas).
A travs de su tecnologa, GFI EndPointSecurity le da la opcin de permitir o negar acceso a un dispositivo tambin como asignar (cuando es aplicable) privilegios de control total o solo lectura: Sobre cada dispositivo soportado (como por ejemplo, unidades CD/DVD, PDAs). A cualquier usuario o grupo local o miembro de Directorio Activo.
Con GFI EndPointSecurity, se puede tambin registrar la actividad de todos los dispositivos porttiles que son usados en los computadores objetivo (incluyendo la fecha y hora de uso y quien utiliz esos dispositivos). NOTA: GFI EndPointSecurity 3 es una remodelacin completa del producto GFI LANguard Portable Storage Control 2.
Dispositivos de almacenamiento
Impresoras PDAs Pocket PCs (Windows/Palm OS) (como por ejemplo. HP iPAQ, Sony CLI) Dispositivos BlackBerry Smart phones (Windows/Palm OS) (ejemplo: Motorola i930, Palm Treo)
4 Introduccin
GFI EndPointSecurity
Adaptadores de red WiFi Conexiones Bluetooth Conexiones a puertos Infrarrojos Smart phones (Windows/Palm OS) (como por ejemplo, Motorola i930, Palm Treo) Telfonos mviles Cmaras digitales Webcams Scanners Puertos Bluetooth Puertos Infrarrojos Unidades MO (magneto pticas internas y externas) Unidades Zip Unidades de cinta
Modems
Dispositivos de imgenes
Otros dispositivos
Caractersticas principales
Control de la proteccin en base a grupos
En GFI EndPointSecurity se puede configurar y catalogar los equipos en diferentes grupos, los cuales son gobernados por una poltica de proteccin. Esto le permite configurar una sola poltica de proteccin y aplicarla a todos los equipos que son miembros de ese grupo. Para configurar una poltica de proteccin para un grupo de computadores, se necesita especificar: A qu computadores se les ser asignado ese nivel de proteccin Dispositivos que sern controlados Usuarios a los que se les ser permitido acceso y / o privilegios de lectura / escritura, sobre los dispositivos porttiles.
As, a travs de polticas de proteccin se puede implementar diferentes configuraciones de proteccin a diferentes grupos de computadores. Por ejemplo, a los programadores se les podra permitir acceso solamente a CD/DVD mientras que los supervisores solamente requieren acceso a sus PDA. Esta opcin de proteccin en base a grupos, le ayuda a organizar sus polticas de proteccin y mantenimiento de una manera sencilla. Por ejemplo, si la poltica configurada no es efectiva sobre un grupo particular de computadores, entonces solamente se necesita cambiar las configuraciones para ese grupo especfico y los cambios sern implementados automticamente en los computadores respectivos!
GFI EndPointSecurity
Introduccin 5
6 Introduccin
GFI EndPointSecurity
Polticas de proteccin
En GFI EndPointSecurity, polticas (de proteccin) de acceso a dispositivo estn organizadas en grupos habilitados de seguridad llamados Polticas de proteccin. Una poltica de proteccin es una coleccin de reglas que determinan cuales usuarios pueden acceder dispositivos porttiles especficos en computadores especficos. La configuracin de las polticas de proteccin es realizada a travs de la consola de usuario de GFI EndPointSecurity (GFI EndPointSecurity ` Protection Policies). A travs de sta consola, se puede crear polticas propias de control de almacenamiento
GFI EndPointSecurity
Introduccin 7
porttil, as como tambin configurar o personalizar las polticas predeterminadas que vienen listas con GFI EndPointSecurity. Durante la configuracin de una poltica de proteccin, se tiene que especificar los siguientes parmetros: La lista de todas las clases de dispositivos porttiles que sern controlados por medio de la poltica de proteccin. La lista de usuarios a los que se les ser permitido acceder a cada clase de dispositivo y los respectivos privilegios de lectura / escritura.
Una vez configurada, las polticas de proteccin deben ser implementadas remotamente en los respectivos computadores objetivo de la poltica. Esta operacin es manejada automticamente por GFI EndPointSecurity.
Visin general del proceso de monitoreo (desde el punto de vista del cliente)
Para monitorear y controlar el acceso a dispositivos porttiles, GFI EndPointSecurity instala remotamente un pequeo agente de seguimiento en el computador a controlar. Cuando es detectado un intento de conectar un dispositivo porttil, el agente se referir a la poltica de proteccin y: 1. Identifica si el dispositivo solicitado est siendo monitoreado actualmente. 2. Verifica si el usuario tiene los privilegios correctos para realizar la operacin solicitada (por ejemplo escribir en el dispositivo). NOTA: Una vez los privilegios del usuario son asignados con base en grupos, el agente preguntar (en tiempo real) al Directorio Activo / usuarios y grupos locales, y verificar si el usuario es un miembro del grupo(s) privilegiado. 3. Bloquea el acceso del usuario al dispositivo consecuentemente.
8 Introduccin
GFI EndPointSecurity
4. (Opcionalmente) Registra el evento en la base de datos de GFI EndPointSecurity y / o en el registro de eventos de Windows. NOTA: El registro de la actividad relativa al dispositivo es solamente realizado en dispositivos controlados por GFI EndPointSecurity. Detalles del registro incluye: el nombre del usuario, la clase de dispositivo, la fecha y hora cuando el usuario intent acceder el dispositivo y si la conexin al dispositivo fue permitida o bloqueada. NOTA: El nivel de seguridad de cada poltica de proteccin es configurable solamente a travs de la consola de usuario de GFI EndPointSecurity.
GFI EndPointSecurity
Introduccin 9
Panel de navegacin Utilice este panel para navegar a travs de las opciones de configuracin provistas en GFI EndPointSecurity. Estado de proteccin Utilice este nodo para ver el estado de implementacin de la poltica / proteccin en los computadores objetivo. Polticas de proteccin Utilice este nodo para acceder a la lista de polticas de control de almacenamiento porttil actualmente configuradas en GFI EndPointSecurity. Opciones Utilice este nodo para acceder y configurar las opciones predeterminadas de GFI EndPointSecurity. Informacin de versin Utilice este nodo para ver la versin instalada y los detalles de la versin revisada de su GFI EndPointSecurity, tambin como revisar la disponibilidad de nuevas versiones revisadas en el sitio web de GFI. Licencia Utilice este nodo para ver los detalles de la licencia y / o para ingresar su clave de licencia despus de la instalacin del producto. Panel de auditoria de prueba Utilice este panel para ver todas las acciones realizadas a travs de la consola de GFI EndPointSecurity. Botn Aplicar Utilice este botn para implementar actualizaciones de la poltica de proteccin en los computadores objetivo. Panel de visor Utilice este panel para ver: La lista de los computadores objetivo de los cuales esta pendiente la implementacin (poltica de proteccin). El estado de proteccin de los computadores objetivo.
10 Introduccin
GFI EndPointSecurity
Esquema de licencia
Licenciamiento para GFI EndPointSecurity esta basado en el nmero de estaciones de trabajo / servidores, a los que el acceso a dispositivos porttiles ser administrado. Por ejemplo, para controlar el acceso a dispositivos porttiles en 25 computadores, se debe comprar una licencia para 25 computadores. NOTA 1: Por defecto, GFI EndPointSecurity tiene un periodo de evaluacin completamente funcional de 10 das. Si la informacin que se ingres en el formulario para bajar la aplicacin es correcta, se recibira por medio de correo electrnico una clave de licencia que le permitira evaluar GFI EndPointSecurity por un tiempo total de 30 das. NOTA 2: Para encontrar informacin de como comprar GFI EndPointSecurity, dirjase a General ` How to purchase.
GFI EndPointSecurity
Introduccin 11
Instalacin
Introduccin
En este capitulo se aprender: Cuales son los requerimientos del sistema para instalar GFI EndPointSecurity. Como actualizar desde GFI LANguard Portable Storage Control a GFI EndPointSecurity. Como instalar GFI EndPointSecurity.
Incompatibilidades
Las siguientes son incompatibilidades conocidas con el agente de GFI EndPointSecurity: No se instala en sistemas operativos de 64-bits.
GFI EndPointSecurity
Instalacin 13
1. Abra la consola de configuracin de GFI LANguard Portable Storage Control. 2. Elimine el agente del computador en donde GFI EndPointSecurity ser instalado. NOTA: El agente de proteccin de GFI LANguard Portable Storage Control, debe ser removido del computador en donde se va a instalar GFI EndPointSecurity 3. Es requerido el remover el agente solamente del computador en donde se va a instalar GFI EndPointSecurity. 3. Cierre la aplicacin y luego proceda a la instalacin de GFI EndPointSecurity.
Procedimiento de instalacin
GFI EndPointSecurity incluye un asistente de instalacin el cual le asistir en el proceso de instalacin. Para iniciar la instalacin: 1. Cierre todas las aplicaciones que estn siendo ejecutadas e inicie sesin en el computador con una cuenta que tenga privilegios administrativos. 2. Haga doble clic sobre el archivo endpointsecurity3.exe. En la pgina de bienvenida, haga clic en el botn Siguiente (Next) para iniciar la instalacin. NOTA: La facilidad de importar la configuracin previa le permite importar la lista existente de agentes GFI LANguard Portable Storage Control y re-implementarlos usando GFI EndPointSecurity (dirjase al capitulo Iniciando: Implementar una poltica de proteccin predeterminada para mayor informacin de cmo importar una lista de agentes implementados).
3. Durante la instalacin, GFI EndPointSecurity detecta si esta instalada una instalacin previa de GFI EndPointSecurity. Seleccione
14 Instalacin GFI EndPointSecurity
Importar opciones usadas en la previa versin revisada (import settings used in older build), para importar las opciones de la previa versin revisada, o seleccione hacer una instalacin nueva (make a clean install), para instalar GFI EndPointSecurity como una nueva instalacin. 4. En la ventana de dialogo de licencia, lea el acuerdo de licencia cuidadosamente. Luego, seleccione la opcin Yo acepto el acuerdo de licencia (I accept the Licensing agreement) y despus haga clic en el botn Siguiente (Next) para continuar.
Pantalla 3 - Ventana de dialogo de configuracin de GFI EndPointSecurity: ventana de informacin de clave de licencia
5. Ingrese su nombre, empresa y clave de licencia. Si se esta evaluando el producto, deje la opcin predeterminada Evaluation y luego haga clic en el botn Next. NOTA: Por defecto, GFI EndPointSecurity tiene un periodo de evaluacin completamente funcional de 10 das. Si la informacin que se ingres en el formulario para bajar la aplicacin es correcta, se recibira por medio de correo electrnico una clave de licencia que le permitira evaluar GFI EndPointSecurity por un tiempo total de 30 das.
GFI EndPointSecurity
Instalacin 15
Pantalla 4 ventana de dialogo de control de dispositivos usado para especificar cuales dispositivos se quiere controlar
6. Seleccione los dispositivos removibles que se desea monitorear. 7. Seleccione la opcin Si, cree los grupos de usuarios Windows asociados al dispositivo para los dispositivos seleccionados (Yes, create the device-associated Windows user groups for the selected devices) si se quiere que GFI EndPointSecurity cree grupos de control predeterminados. NOTA: Por defecto, GFI EndPointSecurity agregar estos grupos de control a las polticas de proteccin predeterminadas que vienen con el producto. De esta manera se puede agregar o eliminar usuarios directamente desde la consola de Administracin de equipos de su sistema operativo Windows sin tener que abrir la consola de GFI EndPointSecurity. 8. Especifique una ruta de instalacin alternativa (o deje la ruta predeterminada), y luego haga clic en Next. La instalacin requerir de aproximadamente de 21 MB de espacio libre en disco. 9. El asistente de instalacin esta ahora listo para copiar los archivos requeridos y finalizar la instalacin. Haga clic en el botn Next para proceder. 10. Haga clic en Finish para finalizar la instalacin.
16 Instalacin
GFI EndPointSecurity
GFI EndPointSecurity
Instalacin 17
Introduccin
GFI EndPointSecurity viene con 3 polticas de proteccin predeterminadas, las cuales pueden ser implementadas inmediatamente sobre los computadores objetivo despus de la instalacin (GFI EndPointSecurity ` Protection Policies ` Servers / Workstations / Laptops).
NOTA 1: Si solo se actualiz desde GFI LANguard Portable Storage Control 2, y se import las opciones de configuracin previas, la lista de agentes que estaban protegiendo los computadores, sern agregados automticamente a una cuarta poltica de proteccin llamada LegacyAgents (GFI EndPointSecurity ` Protection Policies ` LegacyAgents). NOTA 2: GFI EndPointSecurity tambin le permite crear polticas de proteccin personalizadas. Para mayor informacin de cmo personalizar su poltica de control de almacenamiento porttil, dirjase al capitulo Personalizar la poltica predeterminada en este manual. El control sobre dispositivos porttiles es logrado a travs de privilegios de acceso a dispositivo para usuarios o grupos de usuarios. Estos privilegios determinan a quin se le es permitido transferir contenido hacia / desde dispositivos porttiles. Por ejemplo,
Iniciando: Implementar una poltica de proteccin predeterminada 19
GFI EndPointSecurity
en una empresa de software, a un grupo de programadores se les puede asignar privilegios de acceso completo a dispositivos en las maquinas de desarrollo, y a la vez se les puede bloquear totalmente el conectar dispositivos en los computadores usados por los supervisores. NOTA: Se puede asignar privilegios a nombres de usuarios y grupos de usuarios que hacen parte del Directorio Activo (AD) o a usuarios locales y grupos locales. Por defecto, los grupos de usuarios que son creados por GFI EndPointSecurity (por ejemplo, GFI_ESEC_Floppy_ReadOnly, GFI_ESEC_Floppy_FullAccess), son asignados a las 3 polticas de proteccin predeterminadas que viene con el producto. Estos grupos de usuarios ya estn preconfigurados con los correspondientes privilegios de lectura / escritura.
Imagen 3 Cuando no hay usuarios configurados, el acceso a todos los dispositivos porttiles ser bloqueado
Sin embargo, por defecto, ningn miembro est asignado a ninguno de esos grupos de usuarios. Esto significa que si estas polticas predeterminadas son implementadas en los equipos objetivo sin ninguna configuracin adicional, a ningn usuario se le permitir el acceso a ninguno de los dispositivos porttiles. NOTA 1: Para mayor informacin de cmo agregar miembros a grupos de usuarios, dirjase al capitulo Personalizar la poltica predeterminada, en este manual. NOTA 2: Privilegios de acceso son configurables a nivel de clase de dispositivo. Esto significa que dentro del mismo grupo / poltica de proteccin, se puede especificar diferentes usuarios y privilegios para cada clase de dispositivo que esta siendo monitoreado.
Especificar qu computadores sern protegidos por la poltica predeterminada. Implementar remotamente la poltica de proteccin en los computadores objetivo. Configurar usuarios y asignar privilegios de lectura / escritura. Verificar que la poltica de proteccin ha sido implementada exitosamente. Realizar los procesos mencionados en este capitulo usando un ejemplo prctico.
Una vez este listo, se puede todava abrir el asistente, al hacer clic derecho sobre el nodo Polticas de proteccin (Protection Policies) y seleccionando New ` Quick Start Wizard .
GFI EndPointSecurity
1. Especifique el nombre o IP del computador a ser protegido y luego haga clic en agregar (Add). Repita este paso hasta que todos los computadores objetivo sean agregados a la lista. Luego haga clic en Next. NOTA 1: Utilice el botn Select para escoger los equipos a ser protegidos desde una lista de computadores de dominio. Para mayor informacin de como generar la lista de computadores de dominio, dirjase a la seccin Listar computadores de dominio en este capitulo. NOTA 2: Utilice el botn Import para importar una lista de computadores a ser protegidos desde un archivo de texto.
GFI EndPointSecurity
2. Seleccione en la lista desplegable provista, la poltica de proteccin que se quiere asignar a el/los computador(es), y luego haga clic en Next.
1. Expanda el nodo Polticas de proteccin (Protection Policies). 2. Haga clic derecho sobre la poltica de proteccin y seleccione Add computer
3. Especifique el nombre o IP del computador a ser protegido y luego haga clic en agregar (Add). Repita este paso hasta que todos los computadores objetivo sean agregados a la lista. NOTA 1: Utilice el botn Select para escoger los equipos a ser protegidos desde una lista de computadores de dominio. Para mayor informacin de como generar la lista de computadores de dominio, dirjase a la seccin Listar computadores de dominio en este capitulo. NOTA 2: Utilice el botn Import para importar una lista de computadores a ser protegidos desde un archivo de texto. 4. Haga clic en el botn Finish para finalizar la configuracin.
GFI EndPointSecurity
GFI EndPointSecurity puede automticamente generar la lista de computadores que estn actualmente activos en una red de dominio especfico. Para generar una lista de computadores: 1. De la lista de dominios actualmente disponibles en la red, seleccione el dominio que se desea escanear. 2. Haga clic en el botn Buscar (Search), para iniciar el proceso de escaneo.
Despus de listar los computadores en un dominio, utilice el botn recopilar detalles (Retrieve Details), para identificar qu computadores estn:
GFI EndPointSecurity
Completamente desprotegidos (por ejemplo, no hay control de almacenamiento porttil). Actualmente protegidos por una previa versin de GFI EndPointSecurity (por ejemplo, GFI LANguard Portable Storage Control 2). Ejecutando un agente / poltica de proteccin no actualizada y por ende se requiere una re-implementacin.
Para especificar los computadores a ser protegidos, seleccione / deseleccione la caja de seleccin ubicada al lado del computador respectivo. Luego haga clic en OK para finalizar la seleccin. NOTA: Computadores protegidos con GFI LANguard Portable Storage Control 2 o con versiones previas de GFI EndPointSecurity, sern automticamente actualizados durante la implementacin de la poltica de proteccin.
Para que tengan efecto, las polticas de proteccin tienen que ser implementadas sobre los computadores objetivo. Durante la primera implementacin de poltica, GFI EndPointSecurity tambin instalar el agente de seguridad en todos los computadores objetivo especificados. Este agente, procesar todas las solicitudes de lectura / escritura hechas por dispositivos porttiles, usando como referencia la poltica de proteccin implementada. NOTA: Durante la implementacin de la poltica, GFI EndPointSecurity automticamente instalar agentes en los nuevos
GFI EndPointSecurity
computadores o en los computadores en donde los agentes han sido desinstalados. Debido a que las polticas de proteccin dictan el control sobre el uso de los dispositivos porttiles, stas deben mantenerse siempre al da. Como resultado, cada cambio hecho en la configuracin de la poltica de proteccin, tiene que ser siempre seguido por una inmediata reimplementacin de la poltica de proteccin afectada sobre los respectivos computadores objetivo. NOTA: La nica excepcin a esta regla es cuando usuarios son agregados a grupos de usuarios configurados a travs de la consola de administracin del computador (Windows). Para mayor informacin, dirjase al capitulo Personalizar su poltica de proteccin predeterminada en este manual.
Para implementar las polticas de proteccin en los computadores objetivo seleccionados: 1. Haga clic en el nodo Estado de proteccin (Protection Status) 2. Desde el visor (panel derecho), haga clic derecho sobre el / los computadores objetivo pendientes y seleccione Implementar (Deploy).
GFI EndPointSecurity
Al final de cada proceso de implementacin, GFI EndPointSecurity automticamente generar un reporte mostrando los resultados de la ltima operacin de implementacin. Utilice este reporte para identificar en cuales computadores objetivo ha fallado la actualizacin de las polticas de proteccin y el por qu. Para imprimir este reporte, haga clic derecho en el contenido, y luego seleccione Imprimir (Print).
GFI EndPointSecurity
Utilice el nodo GFI EndPointSecurity ` Protection Status, para visualizar el estado de todas las operaciones de implementacin realizadas en los computadores objetivo de su red. Esta informacin es mostrada en el visor (en el panel derecho), de la consola de usuario de GFI EndPointSecurity, e incluye: Nombre del computador objetivo, estado de la implementacin y lo que esta en el momento pendiente en cada computador objetivo, fecha y hora de la ltima implementacin exitosa de una poltica de proteccin, tambin como el nombre de la poltica de proteccin que actualmente esta en uso. Implementaciones pendientes pueden ser tambin iniciadas desde el visor de estado de proteccin. Haga clic en el botn aplicar (Apply), para implementar las actualizaciones de las polticas de proteccin en los computadores objetivo.
GFI EndPointSecurity
4. Ingrese la direccin IP del computador local, 127.0.0.1 y luego haga clic en Add. 5. Haga clic en el botn Next para proceder a la ventana de dialogo final y luego haga clic en el botn Finish. 6. Haga clic en Apply para implementar la poltica de proteccin en el computador local.
7. Inserte un disquete en la unidad de floppy. 8. Dirjase a Start ` Run ` y teclee A:\ para tratar de acceder el floppy. Despus de una implementacin exitosa, es mostrado un reporte similar al que se encuentra arriba. El resultado de la implementacin es mostrado en el reporte bajo la columna Status.
Prueba
Debido a que ningn usuario ha sido configurado en la poltica de proteccin actual, GFI EndPointSecurity automticamente bloquear acceso a todo dispositivo porttil en su computador. Para verificar si el control de almacenamiento porttil esta activo en su computador: 1. Inserte un disquete formateado en la unidad de floppy.
2. Dirjase a Start ` Run y teclee A:\. Un mensaje de acceso denegado similar al de arriba es mostrado, indicando que su poltica de proteccin esta trabajando correctamente.
GFI EndPointSecurity
Introduccin
La poltica de proteccin predeterminada con la cual viene GFI EndPointSecurity, es totalmente personalizable y puede ser configurada para satisfacer la poltica de seguridad de dispositivos porttiles de su empresa. Esto es logrado, al agregar diferentes polticas de control de almacenamiento porttil, o al hacer cambios en la configuracin de las polticas de proteccin con las que viene el producto.
GFI EndPointSecurity
Se puede tambin configurar la lista de dispositivos a ser monitoreados con base a la poltica de proteccin. Esto significa que cada poltica de proteccin puede ser configurada separadamente para monitorear y controlar el acceso a diferentes dispositivos porttiles. Para configurar los dispositivos que sern controlados a travs de una poltica de proteccin especfica: 1. Expanda el nodo Polticas de proteccin (Protection Policies).
2. Haga clic derecho sobre la poltica de proteccin que se desea configurar y seleccione Propiedades (Properties). Esto le mostrar la ventana de dialogo de las propiedades de la poltica de proteccin. 3. Haga clic en el nodo Dispositivos a controlar (Controlled Devices) y deseleccione la opcin Usar las configuraciones de permiso de dispositivo predeterminadas (Use the default device permission settings). 4. Deseleccione los dispositivos porttiles que sern excluidos de ser monitoreados. 5. Haga clic en OK para cerrar la ventana de dialogo. 6. Haga clic en el nodo Protection Policies. 7. Haga clic en Aplicar (Apply), para implementar los cambios de la poltica de proteccin sobre los computadores objetivo.
GFI EndPointSecurity
GFI EndPointSecurity le permite asignar acceso y / o privilegios de lectura y escritura (sobre dispositivos porttiles soportados) a cualquier usuario o grupo de usuarios que es miembro del Directorio activo o del esquema de usuarios y grupos locales. Se puede configurar privilegios de acceso de dos maneras: A travs de Directorio Activo / Usuarios o grupos locales. A travs de la consola de usuario de GFI EndPointSecurity.
Imagen 5: El agente de GFI EndPointSecurity verifica los privilegios de acceso en tiempo real
Cambios en los privilegios de acceso toman efecto inmediatamente. La razn de esto es que cuando un usuario intenta acceder un dispositivo porttil, el agente de proteccin preguntar (en tiempo real) al Directorio Activo, para verificar si el usuario es un miembro o no de uno de los grupos privilegiados y bloquear acordemente el acceso al dispositivo solicitado. De esta manera se puede asegurar que los privilegios de la poltica de proteccin estn implementados y actualizados.
GFI EndPointSecurity
Se puede asignar privilegios de acceso a dispositivo, desde cualquier computador que tiene acceso a la consola de administracin de Computadores y usuarios en el Directorio Activo, sin necesidad de abrir la consola de usuario de GFI EndPointSecurity.
En ambientes de redes en donde la administracin centralizada (Directorio Activo) no esta disponible, como por ejemplo en Workgroups, se recomienda que se configure los privilegios de acceso a dispositivo desde la consola de usuario de GFI EndPointSecurity. Los Workgroups tienen limitaciones a nivel de infraestructura que hacen necesario el que se: Remueva privilegios administrativos de las cuentas de usuarios finales. Usuarios finales, no pueden tener privilegios administrativos sobre los computadores locales, o de lo contrario ellos seran capaces de agregar a ellos mismos a la lista de usuarios o grupos de usuarios privilegiados y de esta manera adquirir privilegios de acceso ilimitado sobre los dispositivos controlados. Fsicamente configurar grupos de usuarios y privilegios de acceso a dispositivo en cada uno de los computadores en el workgroup.
Al utilizar la consola de usuario de GFI EndPointSecurity, se puede configurar los privilegios de acceso a dispositivo requeridos e implementarlos remotamente sobre los computadores objetivo como parte de la poltica de proteccin, sin tener que estar fsicamente presente en cada uno de los computadores objetivo.
Para configurar usuarios y privilegios en una poltica de proteccin: 1. Expanda el nodo Protection Policies. 2. Haga clic derecho sobre la poltica de proteccin que se desea configurar y seleccione Propiedades (Properties). Esto le mostrar la ventana de dialogo de las propiedades de la poltica de proteccin.
3. Haga clic en el nodo Dispositivos controlados (Controlled Devices) y deseleccione la opcin Usar las configuraciones de
GFI EndPointSecurity
permiso de dispositivo predeterminadas (Use the default device permission settings). 4. En el panel de la izquierda, seleccione el dispositivo porttil que se desea configurar (por ejemplo, Floppy disk).
5. Haga clic en Agregar (Add), y especifique el nombre del usuario o grupo al que se le permitir el acceso al dispositivo seleccionado. Repita el proceso hasta que todos los usuarios y / o grupos han sido agregados. NOTA: GFI recomienda que se configure solamente grupos y no nombres de usuarios. La ventaja de utilizar grupos es que se pueden agregar o eliminar usuarios a travs de la consola de administracin de Windows (Directorio Activo / Usuarios & Grupos locales) sin necesidad de utilizar la consola de usuario de GFI EndPointSecurity.
GFI EndPointSecurity
6. Configure los privilegios del usuario / grupo, al seleccionar las cajas de seleccin Read y Write acordemente. NOTA: Repita los pasos 4 a 6 para cada dispositivo que se desea configurar. 7. Haga clic en OK para cerrar la ventana de dialogo.
8. Haga clic en Apply para implementar las actualizaciones a la poltica de proteccin en los computadores objetivo.
GFI EndPointSecurity
NOTA 1: El acceso a los usuarios, ser bloqueado a cualquier dispositivo porttil el cual no tenga usuarios o grupos configurados. NOTA 2: Despus de actualizar nombres de usuarios o grupos a travs de la consola de usuario de GFI EndPointSecurity, se tiene que re-implementar los cambios sobre los computadores objetivo. NOTA 3: GFI EndPointSecurity, tendr en cuenta todos los cambios realizados en las polticas de proteccin y automticamente sincronizar esos cambios en los computadores no actualizados.
Esto requiere que el producto sea ejecutado bajo una cuenta la cual tenga privilegios administrativos sobre todos los computadores objetivo de la red (por ejemplo la cuenta de administrador de Dominio). Por defecto, GFI EndPointSecurity esta configurado para utilizar el contexto de seguridad bajo el cual esta siendo ejecutado (en este caso, las credenciales del usuario con que se inicio sesin). Sin embargo, esta cuenta podra no tener los privilegios de acceso a todos los computadores objetivo de la red y como resultado, se requeriran credenciales alternativas. Por ejemplo, para tener privilegios administrativos sobre los computadores de la red, se podra requerir iniciar sesin en servidores usando unas credenciales de inicio de sesin y para las estaciones de trabajo utilizando otras credenciales de inicio de sesin diferentes. Para cumplir con tales situaciones, las polticas de proteccin pueden ser implementadas usando credenciales de inicio de sesin personalizadas. Estas credenciales son configurables por cada poltica de proteccin y deben ser validas para todos los computadores objetivo a los que la poltica de proteccin ser implementada. Por ejemplo, se puede crear dos polticas de proteccin y configurar cada poltica con un conjunto de credenciales de inicio de sesin diferente, una para servidores y otra para estaciones de trabajo. Por defecto, las polticas de proteccin estn configuradas para utilizar las credenciales predeterminadas especificadas en las opciones de propiedades en el nodo Options ` Protection Policy Defaults, de la consola de usuario de GFI EndPointSecurity. Para mayor informacin de como configurar las credenciales predeterminadas a travs del nodo Protection Policy Defaults, dirjase al capitulo Configurar opciones predeterminadas en este manual. Para configurar credenciales personalizadas de inicio de sesin en una poltica de proteccin: 1. Expanda el nodo Polticas de proteccin (Protection Policies).
GFI EndPointSecurity
2. Haga clic derecho sobre la poltica de proteccin que se desea configurar y seleccione Propiedades (Properties). Esto le mostrar la ventana de dialogo de las propiedades de la poltica de proteccin. 3. Haga clic en el nodo Log-on Credentials, y deseleccione la opcin Usar las credenciales de las polticas de proteccin predeterminadas (Use the default protection policies credentials).
4. Seleccione la opcin Utilizar las credenciales de inicio de sesin especificadas abajo (Use the logon credentials specified below), y especifique el nombre de usuario y contrasea en los campos provistos. 5. Haga clic en OK para cerrar la ventana de dialogo. 6. Haga clic en Aplicar (Apply), para implementar los cambios de la poltica de proteccin sobre los computadores objetivo.
GFI EndPointSecurity
Todos los intentos hechos para acceder dispositivos porttiles, son registrados por los agentes de GFI EndPointSecurity. Por defecto, los datos recogidos durante estos eventos son almacenados en la base de datos SQL Server/ MSDE de GFI EndPointSecurity. Estos parmetros predeterminados estn especificados en el nodo Options ` Protection Policy Defaults ` Logging y en el nodo Options ` Logging Options de la consola de usuario de GFI EndPointSecurity. NOTA: Para mayor informacin de como configurar los parmetros de registro de eventos predeterminados, dirjase al capitulo Configurar opciones predeterminadas en este manual. Las polticas de proteccin, pueden tambin ser configuradas individualmente para registrar eventos en el registro de eventos de seguridad de su sistema operativo Windows. Los registros de los eventos de seguridad son visualizados directamente desde la consola de usuario de GFI EndPointSecurity, as como tambin desde el Visor de eventos de Windows (Start ` Control Panel ` Administrative Tools ` Event Viewer). Cuando un computador objetivo esta desconectado de la red, los agentes de GFI EndPointSecurity almacenarn automticamente los registros de eventos en un buffer local. Esto permite que se mantenga un registro de todos los intentos de conexin hechos a dispositivos porttiles, incluso si el usuario esta afuera del edificio de la empresa. Una vez que el computador objetivo se conecte de nuevo a la red, la informacin almacenada en el buffer local es automticamente transferida a la base de datos de GFI EndPointSecurity.
GFI EndPointSecurity
Los detalles registrados por los agentes, incluyen: nombre de usuario, la clase de dispositivo, la fecha y hora cuando el usuario intent acceder el dispositivo y si la conexin al dispositivo fue permitida o bloqueada. Para configurar los parmetros del registro de eventos en una poltica de proteccin: 1. Expanda el nodo Protection Policies. 2. Haga clic derecho sobre la poltica de proteccin que se desea configurar y seleccione Propiedades (Properties). Esto le mostrar la ventana de dialogo de las propiedades de la poltica de proteccin. 3. Haga clic en el nodo Logging y deseleccione la opcin Utilizar las opciones de inicio de sesin de polticas de proteccin predeterminadas (Use the default protection policies logging options).
GFI EndPointSecurity
4. Seleccione la(s) locacin(es) de almacenamiento preferidas, marcando las cajas de seleccin correspondientes. 5. Haga clic en OK para cerrar la ventana de configuracin. 6. Haga clic en Apply, para implementar los cambios sobre los computadores objetivo.
GFI EndPointSecurity
inhabilitar
temporalmente
implementaciones
1. Expanda el nodo Protection Policies, y luego haga clic en la poltica de proteccin, la cual contiene las implementaciones pendientes. 2. Haga clic derecho sobre la(s) implementacin(es) que se desea habilitar o inhabilitar y luego seleccione Deploy o Disable deployment acordemente. NOTA 1: Computadores que no tienen actualizada la poltica de proteccin, podran permitir a usuarios no autorizados, el transferir contenido desde o hacia dispositivos porttiles. Computadores que no tienen implementado el agente, estn totalmente desprotegidos y permitirn el acceso a usuarios no autorizados para transferir contenido desde o hacia dispositivos porttiles.
GFI EndPointSecurity
Para crear una nueva poltica de proteccin: 1. Haga clic derecho en el nodo Protection Policies, y seleccione New ` Protection policy Esto mostrar la ventana de dialogo de las propiedades de poltica de proteccin. 2. Especifique el nombre de la nueva poltica de proteccin e introduzca una descripcin. 3. Configure el resto de las propiedades (credenciales de inicio de sesin, permisos a dispositivos, etc.), como se describi anteriormente en este capitulo. 4. Haga clic en OK para cerrar la ventana de dialogo. 5. Haga clic en Apply para guardar la configuracin.
GFI EndPointSecurity
2. Haga clic sobre la poltica de proteccin la cual contiene el (los) computador(es) objetivo. 3. En el panel derecho, haga clic derecho sobre el (los) computador(es) que se desean remover y luego seleccione Move to protection policy
4. Seleccione el grupo de destino en la lista desplegable provista y luego haga clic en OK.
GFI EndPointSecurity
4. Haga clic sobre Controlled Devices y deseleccione la opcin Usar las configuraciones de permiso de dispositivo predeterminadas (Use the default device permission settings). 5. Haga clic en el nodo Floppy disk.
6. Haga clic en Add, y luego especifique su nombre de usuario Windows (por ejemplo, Sarah Mifsud) y luego haga clic en OK.
GFI EndPointSecurity
Pantalla 33 - Ventana de dialogo de propiedades de poltica de proteccin: usuarios y privilegios de unidad de Floppy
7. Haga clic en OK para guardar las opciones de configuracin. 8. Haga clic en Apply, para implementar los cambios sobre los computadores objetivo. 9. Haga clic en Yes, para que la poltica de proteccin se actualice en su computador local.
10. Despus de la implementacin exitosa, un reporte similar al de arriba, ser mostrado. El resultado de la implementacin es mostrado bajo la columna Status en este reporte.
Prueba
Para verificar si la poltica de proteccin ha sido implementada exitosamente en su computador: 1. Inserte un disco formateado en la unidad de floppy.
GFI EndPointSecurity
2. Abra un editor de texto, como por ejemplo Bloc de notas, y teclee algn texto y gurdelo en un archivo en su escritorio como Ejemplo1.txt. 3. Dirjase al escritorio, haga clic derecho en Ejemplo1.txt y seleccione Send to ` A:. De esta manera se verificar si se puede transferir contenido a su unidad de floppy. Esto copiar el archivo en el disquete insertado en la unidad de floppy. 4. Dirjase a Start ` Run y teclee A:\. Debera ser posible ver el archivo Ejemplo1.txt en el disquete. 5. Renombre el archivo a Ejemplo_OK.txt y muvalo a su escritorio. De esta manera se verificar si se puede transferir contenido desde la unidad de floppy hacia el computador.
En este ejemplo, usted se asignar a si mismo privilegios de solo lectura sobre la unidad de floppy, al agregar su nombre de usuario al grupo GFI_ESEC_Floppy_ReadOnly que fue creado durante la instalacin de GFI EndPointSecurity: 1. Dirjase a Start ` Programs ` Administrative Tools ` Active Directory Users and Computers. 2. Haga doble clic en el nodo del dominio en el rbol de la consola.
GFI EndPointSecurity
3. Haga clic en la carpeta Users. 4. Haga clic derecho sobre la carpeta GFI_ESEC_Floppy_ReadOnly y seleccione Properties.
5. Haga clic en la pestaa Miembros (Members), y luego haga clic en Agregar (Add.) 6. Haga clic en Look in para desplegar una lista de dominios desde los cuales usuarios y computadores pueden ser agregados al grupo.
GFI EndPointSecurity Personalizar la poltica de proteccin predeterminada 49
7. Seleccione su dominio. 8. Haga clic en su nombre de usuario y luego haga clic en OK.
Prueba
Debido a que los grupos de usuarios creados por GFI EndPointSecurity estn ya configurados (y se han asignado privilegios), en las polticas de proteccin predeterminadas, a usted se le asignar automticamente privilegios de lectura al momento de que su nombre de usuario es agregado al grupo GFI_ESEC_Floppy_ReadOnly, sin necesidad de hacer uso de la consola de usuario de GFI EndPointSecurity. Para verificar esto: 1. Inserte un disco formateado en la unidad de floppy. 2. Abra un editor de texto, por ejemplo Bloc de notas, teclee algn texto y guarde el archivo en su escritorio como Ejemplo2.txt.
3. Dirjase a su escritorio, haga clic derecho sobre Ejemplo2.txt y seleccione Send to ` A:. Un mensaje de acceso denegado similar al de arriba es mostrado, indicando que su poltica de proteccin esta funcionando correctamente. 4. Dirjase a Start ` Run y teclee A:\. Se debera poder acceder el contenido del disco.
GFI EndPointSecurity
Introduccin
GFI EndPointSecurity le permite configurar parmetros predeterminados los cuales pueden ser automticamente heredados por las polticas de proteccin (Options ` Protection Policy Defaults nodo). Estos incluyen: Credenciales de inicio de sesin La lista de dispositivos porttiles a ser controlados. La lista de usuarios / grupos los cuales tienen acceso o privilegios de lectura / escritura sobre dispositivos porttiles. Opciones de registro de eventos. Configuraciones de la base de datos central SQL Server/MSDE.
Se puede tambin configurar opciones de la base de datos central SQL Server/MSDE (nodo Options ` Logging options). En esta base de datos central, GFI EndPointSecurity registrar toda la actividad del almacenamiento porttil de los computadores de su red.
GFI EndPointSecurity
Para configurar las opciones predeterminadas de poltica de proteccin: 1. Haga clic derecho sobre el nodo Options ` Protection Policy Defaults y luego seleccione Properties. 2. Configure las propiedades requeridas (credenciales de inicio de sesin, permisos de dispositivos, etc.). El proceso de configuracin de los parmetros predeterminados es idntico al de configurar una poltica de proteccin. Para mayor informacin de cmo configurar estas propiedades, dirjase a los dos captulos anteriores. 3. Haga clic en OK para cerrar la ventana de dialogo de propiedades.
GFI EndPointSecurity
para habilitar las notificaciones de sistema Notificaciones de sistema de archivo son usadas operaciones de montaje de volmenes (MOUNT) cuando se inserta un disquete o cuando se inserta que no tiene instalado todava un controlador).
Cuando es requerido, GFI EndPointSecurity puede automticamente forzar el reinicio de computadores objetivo despus de que es implementada la proteccin. Cuando esta opcin es seleccionada, usuarios actualmente conectados recibirn un mensaje, antes de el reinicio automtico del computador. Para habilitar esta opcin: 1. Haga clic derecho sobre el nodo Options ` Protection Policy Defaults y seleccione Properties. 2. Haga clic en la opcin Advanced. 3. Seleccione la caja de seleccin disponible en Reboot Options. 4. (Opcional) Personalice el mensaje el cual va a ser mostrado a los usuarios actualmente conectados antes de que el computador sea reiniciado.
Opciones de implementacin
GFI EndPointSecurity soporta la implementacin de polticas de proteccin simultneamente sobre mltiples computadores (multihilo). El nmero de hilos que pueden ser simultneamente usados para la implementacin de las polticas de proteccin es configurado como sigue: 1. Haga clic derecho sobre el nodo Options ` Protection Policy Defaults y seleccione Properties. 2. Haga clic en la opcin Advanced.
GFI EndPointSecurity Configurar opciones predeterminadas 53
3. Especifique el nmero de hilos concurrentes requeridos para la implementacin. 4. Especifique el valor de tiempo de espera (timeout) del hilo en segundos. NOTA: Se sugiere que no se use ms de 10 hilos ya que esto afectara la disponibilidad de los recursos del sistema.
Para configurar las opciones de inicio de sesin de la base de datos: 1. Haga clic derecho sobre el nodo Options ` Logging y seleccione Properties. Esto mostrar la ventana de dialogo de configuracin de la base de datos. 2. Especifique el nombre del servidor SQL que contiene la base de datos. 3. Especifique las credenciales SQL Server, o seleccione la opcin Utilizar autenticacin Windows (Use Windows authentication), para autenticarse al servidor SQL usando los detalles de la cuenta de Windows. 4. Haga clic en OK para guardar las configuraciones y luego cierre la ventana de dialogo.
GFI EndPointSecurity
Opciones generales
Introduccin
GFI EndPointSecurity le permite exportar las opciones de configuracin (como por ejemplo la poltica de proteccin), a un archivo XML. De esta manera se puede: Hacer una copia de seguridad de las actuales opciones de configuracin y usar la opcin de importacin de configuraciones para restablecer las opciones guardadas cuando esto es requerido. Evitar la re-configuracin de los parmetros de GFI EndPointSecurity, como por ejemplo, al cambiar desde un ambiente de prueba al ambiente de produccin, o para estandarizar configuraciones en mltiples instancias de GFI EndPointSecurity.
NOTA 1: La funcin de exportacin de configuracin, exportar todas las opciones de configuracin presentes en la configuracin de GFI EndPointSecurity, exceptuando la clave de licencia. NOTA 2: La funcin de exportacin de configuracin, exporta las opciones de configuracin e informacin en texto plano. Esto significa que las credenciales de inicio de sesin, incluyendo la contrasea, estaran expuestas. La consola de usuario de GFI EndPointSecurity, tambin contiene un nmero de opciones generales as como vnculos a sitios de soporte e informacin de otros productos GFI.
Ver los detalles de licencia y evaluacin de producto, como por ejemplo el nmero de das que quedan de evaluacin. Ingresar la clave de licencia al producto instalado.
Exportar configuraciones
Para exportar las opciones de configuracin:
GFI EndPointSecurity
Opciones generales 55
2. Especifique la ruta en donde se quiere guardar el archivo XML (por ejemplo: C:\Program Files\GFI\EndPointSecurity 3.0\ESEC_Conf_bak.xml). 3. Haga clic en OK para guardar.
Importar configuraciones
NOTA: Debido a que al importar una configuracin, sta sobre escribir las opciones de configuracin actuales, se recomienda encarecidamente que se exporte antes, una copia de las opciones de configuracin actual, y de esta manera tener una copia de seguridad. 1. Dirjase a File ` Import Configurations.
56 Opciones generales
GFI EndPointSecurity
2. Seleccione el archivo XML a ser restablecido (ejemplo, C:\Program Files\GFI\EndPointSecurity 3.0\ESEC_Conf_bak.xml). 3. Haga clic en OK para importar.
Informacin de versin
Utilice el nodo General ` Version Information, para ver la versin y nmero de versin revisada (build) de su GFI EndPointSecurity, as como tambin para revisar si existe una nueva versin revisada en el sitio web de GFI.
GFI EndPointSecurity
Opciones generales 57
Para revisar si hay nuevas versiones revisadas, haga clic derecho sobre el nodo Version Information y seleccione Check for latest build Esto le mostrar la ventana de dialogo de las propiedades de versin del programa, y luego iniciar la bsqueda de nuevas versiones revisadas en el sitio web de GFI. Tambin se puede habilitar el revisar si hay nuevas versiones revisadas, cuando el programa es abierto. Esto se logra al seleccionar la opcin revisar si hay nuevas versiones revisadas al abrir (Check for newer builds at startup), en la ventana de dialogo de las propiedades de versin del programa.
58 Opciones generales
GFI EndPointSecurity
Licencia
Utilice el nodo General ` Licensing, para ver la licencia del producto y/o detalles de evaluacin, as como tambin para ingresar la clave de licencia despus de la instalacin (sin necesidad de re-instalar o reconfigurar el producto).
Para ingresar la clave de licencia: 1. Haga clic derecho sobre el nodo General ` Licensing, y seleccione Enter License key 2. Ingrese su clave de licencia en el campo provisto y luego haga clic en OK.
GFI EndPointSecurity
Opciones generales 59
Miscelneos
Introduccin
Imagen 7 Agregando usuarios a los grupos de usuarios GFI ESEC a travs de Directorio Activo o a travs de Grupos / Usuarios locales
GFI EndPointSecurity esta configurado para que automticamente cree grupos de usuarios predeterminados en su Directorio activo o en su mquina local. Ejemplos de estos grupos son: GFI_ESEC_Floppy_ReadOnly. GFI_ESEC_Floppy_FullAccess.
Utilice estos grupos para organizar sus usuarios basados en sus privilegios de acceso a dispositivos porttiles. Por defecto, los grupos de usuarios de GFI EndPointSecurity estn configurados en las polticas de proteccin que vienen listas con el producto. Esto le permite agregar usuarios y privilegios directamente desde Directorio Activo o desde la consola de administracin de usuarios / computadores, esto sin necesidad de abrir la consola de usuario de GFI EndPointSecurity. NOTA 1: Durante la instalacin se puede seleccionar el no crear automticamente los grupos predeterminados. NOTA 2: GFI EndPointSecurity crear automticamente los grupos de usuarios en el Directorio Activo. Si el Directorio activo no esta
GFI EndPointSecurity Miscelneos 61
disponible, los grupos de usuarios sern creados localmente en el computador en donde esta instalado GFI EndPointSecurity. NOTA 3: Los privilegios de usuario / grupo, son configurados en base a cada dispositivo. Esto significa que usuarios / grupos pueden tener asignados diferentes privilegios de lectura / escritura por cada dispositivo porttil que es soportado por GFI EndPointSecurity.
2. Desde el rbol de la consola, haga doble clic sobre el nombre del dominio requerido (por ejemplo, contoso.com).
62 Miscelneos
GFI EndPointSecurity
3. Haga clic sobre la carpeta que contiene el grupo al cual se quiere agregar un nuevo miembro.
Pantalla 51 - Usuarios y computadores del Directorio Activo indicando el grupo GFI EndPointSecurity
4. Haga clic derecho sobre el grupo GFI EndPointSecurity, en donde los usuarios sern agregados y seleccione Properties.
GFI EndPointSecurity
Miscelneos 63
5. Haga clic en la pestaa Miembros (Members) y luego haga clic en Agregar (Add.) 6. Haga clic en Look in para desplegar la lista de dominios desde los cuales usuarios y computadores pueden ser agregados al grupo.
7. Haga clic sobre el dominio que contiene los usuarios y computadores que se quieren agregar. 8. Haga clic sobre los usuarios que se quieren agregar, y cuando finalice haga clic en OK.
64 Miscelneos
GFI EndPointSecurity
NOTA 1: Despus de actualizar miembros de grupo a travs de la consola de administracin de equipos (Windows), no se necesita reimplementar los cambios sobre los computadores objetivo. NOTA 2: Si un usuario es un miembro de varios grupos que tienen privilegios en conflicto, como por ejemplo el usuario es parte de GFI_ESEC_Floppy_FullAccess y GFI_ESEC_Floppy_ReadOnly, a l / ella se le asignar el que tenga menos privilegios. En el ejemplo, sera privilegios de solo lectura.
Para agregar usuarios / grupos Locales a los grupos de usuarios de GFI EndPointSecurity: 1. Dirjase a Start ` Control Panel ` Administrative Tools ` Computer Management. 2. Haga clic en el nodo Local Users and Groups ` Groups.
GFI EndPointSecurity
Miscelneos 65
3. Haga clic derecho sobre el respectivo grupo GFI EndPointSecurity, a donde los usuarios sern agregados (por ejemplo, GFI_ESEC_Floppy_ReadOnly), y luego haga clic en Properties.
4. Haga clic en Add, y especifique le nombre de los usuarios locales a los que se desea agregar a este grupo y luego haga clic en OK. 5. Cuando todos los usuarios hayan sido agregados, haga clic en OK. NOTA: Despus de actualizar miembros de grupo a travs la consola de administracin de equipos (Windows), no se necesita reimplementar los cambios sobre los computadores objetivo.
66 Miscelneos
GFI EndPointSecurity
Para ver los registros de eventos generados en un computador objetivo especfico: 1. Dirjase a Start ` Setting `Control Panel `Administrative Tools ` Event Viewer. 2. En el panel izquierdo seleccione el nodo Application. 3. Ordene los eventos en el panel derecho, hacienda clic en la pestaa Origen (Source). Navegue arriba y abajo, hasta localizar el servicio de agente de GFI ESEC (GFI ESEC agent service), el cual mostrar los registros generados por GFI EndPointSecurity.
GFI EndPointSecurity
Miscelneos 67
Resolucin de problemas
Introduccin
El capitulo de solucin de problemas explica cmo se debe proceder para resolver las consultas que tenga. Las principales fuentes de informacin disponibles para los usuarios son: El manual la mayora de los asuntos se solucionan leyendo el manual. La base de conocimiento de GFI accesible desde el sitio web de GFI. El sitio de soporte de GFI Contactando con el departamento de soporte de GFI en soporte@gfihispana.com Contactando al departamento de soporte de GFI utilizando nuestro servicio de soporte en tiempo real en http://support.gfi.com/livesupport.asp Contactando a nuestro departamento de soporte por telfono.
Base de conocimientos
GFI mantiene una base de conocimientos, la cual incluye respuestas a los problemas ms comunes. Si tiene un problema, por favor consulte primero la base de conocimientos. La base de conocimientos siempre ha sido la ms actualizada lista de preguntas de soporte y parches. La base de conocimientos puede encontrase en http://kbase.gfi.com
68 Resolucin de problemas
GFI EndPointSecurity
Vaya entonces al directorio support, localizado debajo del directorio principal del programa, COMPRIMA los archivos en ZIP, y envelos a soporte@gfihispana.com. Asegrese primero de tener registrado su producto en nuestro sitio web, en http://customers.gfi.com. Responderemos a su pregunta en 24 horas o menos, dependiendo de su zona horaria.
Foro Web
Hay disponible soporte usuario a usuario a travs del foro web. El foro se encuentra en: http://forums.gfi.com/.
GFI EndPointSecurity
Resolucin de problemas 69
Indice
A
Active Directory 34, 48, 62 agent 9
C
control groups 16
E
event logs 7 Export configurations 55
G
GFI EndPointSecurity console 9, 10, 16, 21 GFI EndPointSecurity user console 9, 29, 31, 34, 38, 40, 45
I
Import configurations 55, 56
L
license key 16, 55, 59
M
monitor 28
P
privileges 4, 8, 19, 20, 21, 35 protection policy 6, 8, 9
Q
Quick Start Wizard 21, 29
GFI EndPointSecurity
Index 71