Está en la página 1de 73

GFI EndPointSecurity 3

Manual

Por GFI Software Ltd.

GFI SOFTWARE Ltd. http://www.gfi.com E-mail: info@gfi.com

La informacin de este documento esta sujeta a cambios sin previo aviso. Las empresas, nombres, y datos utilizados en los ejemplos son ficticios si no se hace mencin de lo contrario. Ninguna parte del documento puede ser reproducida o transmitida bajo ninguna forma o medio, electrnico o mecnico, para ningn propsito, sin la expresa autorizacin escrita de GFI SOFTWARE Ltd. LANguard es copyright de GFI SOFTWARE Ltd. 1999-2005 GFI SOFTWARE Ltd. Todos los derechos reservados. Versin 3.0 Ultima actualizacin 24 de Abril de 2006.

Contenido
Introduccin 3
Acerca de amenazas producidas por dispositivos porttiles ......................................... 3 Acerca de GFI EndPointSecurity ................................................................................... 3 Clases de dispositivos soportados................................................................................. 4 Caractersticas principales............................................................................................. 5 Cmo funciona GFI EndPointSecurity? ....................................................................... 7 Componentes de GFI EndPointSecurity ........................................................................ 9 Esquema de licencia .................................................................................................... 11

Instalacin

13

Introduccin.................................................................................................................. 13 Requerimientos del sistema......................................................................................... 13 Actualizar desde GFI LANguard Portable Storage Control ......................................... 13 Procedimiento de instalacin ....................................................................................... 14 Ingresar su clave de licencia despus de la instalacin .............................................. 16

Iniciando: Implementar una poltica de proteccin predeterminada

19

Introduccin.................................................................................................................. 19 Abrir la consola de GFI EndPointSecurity ................................................................... 21 Asistente de inicio rpido ............................................................................................. 21 Agregando computadores a la poltica de proteccin.................................................. 23 Listar computadores de dominio.................................................................................. 25 Implementar la poltica de proteccin predeterminada sobre los computadores objetivo................................................................................................. 26 Verificar que las polticas de proteccin has sido implementadas exitosamente................................................................................................................ 28 Ejemplo: Implementar la poltica de proteccin Workstations en su computador local.......................................................................................................... 29

Personalizar la poltica de proteccin predeterminada

31

Introduccin.................................................................................................................. 31 Configurar cuales dispositivos porttiles sern monitoreados .................................... 31 Administrar usuarios y privilegios ................................................................................ 32 Cual es la mejor manera de configurar privilegios de acceso a dispositivo? .................................................................................................................. 33 Administrar privilegios de usuario a travs del Directorio Activo................................. 34 Administrar privilegios de usuario a travs de Grupos & Usuarios locales .......................................................................................................................... 34 Administrar privilegios de usuario a travs de la consola de usuario de GFI EndPointSecurity ............................................................................................. 34 Configurar credenciales de inicio de sesin ................................................................ 38 Configurar parmetros de registro de eventos ............................................................ 40 Ver registros de eventos de seguridad ........................................................... 42 Ver registros de eventos de seguridad desde el visor de eventos de Windows....................................................................................... 42 Habilitar o inhabilitar implementaciones pendientes.................................................... 43 Crear polticas de proteccin personalizadas.............................................................. 44 Remover computadores de una poltica de proteccin ............................................... 44
GFI EndPointSecurity Contenido i

Mover computadores a otra poltica de proteccin...................................................... 44 Remover polticas de proteccin.................................................................................. 45 Ejemplo 1: Asignar usuarios y privilegios desde la consola de usuario de GFI EndPointSecurity ............................................................................................. 45 Ejemplo 2: Asignar privilegios de usuario a travs del Directorio Activo ........................................................................................................................... 48

Configurar opciones predeterminadas

51

Introduccin.................................................................................................................. 51 Configurar opciones predeterminadas de poltica de proteccin ................................ 52 Opciones de implementacin y reinicio ....................................................................... 52 Reinicio de computadores objetivo ................................................................. 52 Opciones de implementacin.......................................................................... 53 Configurar las opciones de la base de datos............................................................... 54

Opciones generales

55

Introduccin.................................................................................................................. 55 Exportar configuraciones ............................................................................................. 55 Importar configuraciones ............................................................................................. 56 Informacin de versin................................................................................................. 57 Licencia ........................................................................................................................ 59

Miscelneos

61

Introduccin.................................................................................................................. 61 Administrar usuarios a travs de la consola de administracin de Directorio Activo ........................................................................................................... 62 Administrar usuarios a travs de la consola de administracin de Usuarios locales........................................................................................................... 65 Ver registros de eventos de seguridad desde el visor de eventos de Windows....................................................................................................................... 67

Resolucin de problemas

68

Introduccin.................................................................................................................. 68 Base de conocimientos................................................................................................ 68 Solicitud de soporte va e-mail..................................................................................... 68 Solicitud de soporte va conversacin web.................................................................. 69 Solicitudes de soporte telefnicas ............................................................................... 69 Foro Web ..................................................................................................................... 69 Notificaciones de versiones revisadas......................................................................... 69

Indice

71

Contenido ii

GFI EndPointSecurity

Introduccin

Acerca de amenazas producidas por dispositivos porttiles


La principal ventaja de dispositivos removibles multimedia (o dispositivos porttiles) es el fcil acceso. En teora, esto puede ser una gran ventaja para las empresas. Sin embargo, es bien conocido que acceso y seguridad son lados opuestos en el crculo de seguridad. Desarrollos en tecnologa de medios removibles estn en incremento. Las nuevas versiones de dispositivos porttiles, tales como memoria flash, han sido incrementados en capacidad y en rendimiento, hacindolos: Fcil y rpido de instalar. Capaz de almacenar grandes cantidades de datos. Fsicamente pequeos para ser cargados en un bolsillo.

Como resultado, usuarios internos pueden deliberadamente o accidentalmente: Remover datos crticos o exponer informacin confidencial. Introducir cdigo malicioso (ejemplo: virus, Troyanos) los cuales pueden hacer caer toda la red corporativa. Transferir material inapropiado u ofensivo al hardware de la compaa. Hacer copias personales de informacin de la compaa y propiedad intelectual. Conectar dispositivos porttiles al hardware de la compaa y como consecuencia distraerse durante las horas de trabajo.

En un intento para controlar estas amenazas, las empresas han empezado a prohibir el uso en el trabajo de dispositivos porttiles de uso personal. Sin embargo, la recomendacin nos indica que no se debe confiar en obediencia voluntaria. La mejor manera de asegurar un control completo sobre los dispositivos porttiles es colocando barreras tecnolgicas.

Acerca de GFI EndPointSecurity


GFI EndPointSecurity es una solucin de seguridad que le ayuda a mantener la integridad de los datos, al prevenir transferencia de contenido sin autorizacin desde y hacia los siguientes dispositivos porttiles: Puertos USB (ejemplo: memorias flash y lectores de tarjeta de memoria, Pen Drives)

GFI EndPointSecurity

Introduccin 3

Puertos FireWire (ejemplo: cmaras digitales, lectores de tarjetas FireWire) Conexiones de datos inalmbricas (ejemplo: Bluetooth dongles, Infrarrojo ) Unidades de Floppy (internas y externas) Unidades pticas tales como CD, DVD y unidades MO (magneto pticas) internas y externas. Unidades de disco duro removible USB Otras unidades tales como unidades Zip y unidades de cinta (internas y externas).

A travs de su tecnologa, GFI EndPointSecurity le da la opcin de permitir o negar acceso a un dispositivo tambin como asignar (cuando es aplicable) privilegios de control total o solo lectura: Sobre cada dispositivo soportado (como por ejemplo, unidades CD/DVD, PDAs). A cualquier usuario o grupo local o miembro de Directorio Activo.

Con GFI EndPointSecurity, se puede tambin registrar la actividad de todos los dispositivos porttiles que son usados en los computadores objetivo (incluyendo la fecha y hora de uso y quien utiliz esos dispositivos). NOTA: GFI EndPointSecurity 3 es una remodelacin completa del producto GFI LANguard Portable Storage Control 2.

Clases de dispositivos soportados


En GFI EndPointSecurity las clases de dispositivos porttiles estn organizados en las siguientes categoras: Unidad de disquete CD/DVD ROM CD R/W ROM DVD R/W ROM Unidades USB Pen Reproductores multimedia digitales (como por ejemplo. MP3, iPod, Creative Zen) Lectores de tarjeta de memoria y memoria Flash Dispositivos Multi-unidad USB dispositivos que no se montan como una unidad simple (spoofing) Otros dispositivos de almacenamiento porttil

Dispositivos de almacenamiento

Impresoras PDAs Pocket PCs (Windows/Palm OS) (como por ejemplo. HP iPAQ, Sony CLI) Dispositivos BlackBerry Smart phones (Windows/Palm OS) (ejemplo: Motorola i930, Palm Treo)

4 Introduccin

GFI EndPointSecurity

Adaptadores de red WiFi Conexiones Bluetooth Conexiones a puertos Infrarrojos Smart phones (Windows/Palm OS) (como por ejemplo, Motorola i930, Palm Treo) Telfonos mviles Cmaras digitales Webcams Scanners Puertos Bluetooth Puertos Infrarrojos Unidades MO (magneto pticas internas y externas) Unidades Zip Unidades de cinta

Modems

Dispositivos de imgenes

Otros dispositivos

Caractersticas principales
Control de la proteccin en base a grupos
En GFI EndPointSecurity se puede configurar y catalogar los equipos en diferentes grupos, los cuales son gobernados por una poltica de proteccin. Esto le permite configurar una sola poltica de proteccin y aplicarla a todos los equipos que son miembros de ese grupo. Para configurar una poltica de proteccin para un grupo de computadores, se necesita especificar: A qu computadores se les ser asignado ese nivel de proteccin Dispositivos que sern controlados Usuarios a los que se les ser permitido acceso y / o privilegios de lectura / escritura, sobre los dispositivos porttiles.

As, a travs de polticas de proteccin se puede implementar diferentes configuraciones de proteccin a diferentes grupos de computadores. Por ejemplo, a los programadores se les podra permitir acceso solamente a CD/DVD mientras que los supervisores solamente requieren acceso a sus PDA. Esta opcin de proteccin en base a grupos, le ayuda a organizar sus polticas de proteccin y mantenimiento de una manera sencilla. Por ejemplo, si la poltica configurada no es efectiva sobre un grupo particular de computadores, entonces solamente se necesita cambiar las configuraciones para ese grupo especfico y los cambios sern implementados automticamente en los computadores respectivos!

GFI EndPointSecurity

Introduccin 5

Control de acceso granular


Se puede configurar si a un usuario se le puede conceder acceso de lectura / escritura o ambas capacidades de acceso para los siguientes tipos de dispositivo: Medios extrables, disqueteras u otros dispositivos con sistema de archivos tales como sticks USB o lectores de Smartcards.

Soporte para varios tipos de dispositivos porttiles


Se puede controlar y bloquear el acceso a dispositivos porttiles USB y a dispositivos inalmbricos tales como lectores de tarjetas, telfonos mviles y PDAs. De esta manera, se puede configurar proteccin a nivel de hardware en los computadores de su red y as bloquear el acceso no autorizado incluso de dispositivos que son conectados con controladores apropiados. GFI EndPointSecurity agrupa las clases de dispositivos soportados en categoras, a las cuales se les puede permitir o denegar el acceso al usuario (como por ejemplo, unidades CD/DVD), o se les puede aplicar privilegios de lectura y / o escritura. Para mayor informacin de la lista de categoras y las clases de dispositivos soportados, dirjase a la seccin clases de dispositivos soportados en este capitulo.

Registra la actividad del usuario en SQL Server


Por defecto, GFI EndPointSecurity registra en una base de datos SQL Server/MSDE, todos los intentos hechos para acceder dispositivos porttiles.

Monitoreo automtico del estado de la implementacin


Despus de hacer cambios en la configuracin de la poltica de proteccin, GFI EndPointSecurity automticamente le indica que se debe implementar los cambios en los computadores. De esta manera se sabr cundo una implementacin es requerida y como resultado se puede estar seguro de que la poltica de proteccin en los equipos de su red esta siempre actualizada.

Agente de proteccin con seguridad incrementada


Para evitar que usuarios finales traten de eliminar la funcionalidad del agente de proteccin, solamente usuarios que son miembros de un dominio / grupo de usuarios autorizado, podrn ser capaces de detener el servicio de control de dispositivo. Esto significa que incluso un usuario con privilegios administrativos no podr detener el agente o el servicio de control. Como resultado, se puede estar seguro de que el sistema de control de dispositivos porttiles no esta siendo eliminado. Adems, todos los intentos de detener el servicio de control de almacenamiento porttil son registrados en los logs.

Control de almacenamiento porttil compatible con Unicode


GFI EndPointSecurity puede ejecutarse en sistemas operativos que estn siendo ejecutados en idiomas diferentes a ingles, como por ejemplo, chino.

6 Introduccin

GFI EndPointSecurity

Registrar en el registro de eventos


GFI EndPointSecurity puede ser configurado para registrar tanto intentos fallidos o exitosos hechos para acceder dispositivos porttiles, en el registro de eventos de Windows. Estos eventos son agrupados en un archivo de log, que puede ser accedido a travs del visor de eventos de Windows.

Cmo funciona GFI EndPointSecurity?

Imagen 1 - Configuracin de diferentes polticas de proteccin aplicadas a su red de computadores

Polticas de proteccin
En GFI EndPointSecurity, polticas (de proteccin) de acceso a dispositivo estn organizadas en grupos habilitados de seguridad llamados Polticas de proteccin. Una poltica de proteccin es una coleccin de reglas que determinan cuales usuarios pueden acceder dispositivos porttiles especficos en computadores especficos. La configuracin de las polticas de proteccin es realizada a travs de la consola de usuario de GFI EndPointSecurity (GFI EndPointSecurity ` Protection Policies). A travs de sta consola, se puede crear polticas propias de control de almacenamiento

GFI EndPointSecurity

Introduccin 7

porttil, as como tambin configurar o personalizar las polticas predeterminadas que vienen listas con GFI EndPointSecurity. Durante la configuracin de una poltica de proteccin, se tiene que especificar los siguientes parmetros: La lista de todas las clases de dispositivos porttiles que sern controlados por medio de la poltica de proteccin. La lista de usuarios a los que se les ser permitido acceder a cada clase de dispositivo y los respectivos privilegios de lectura / escritura.

Una vez configurada, las polticas de proteccin deben ser implementadas remotamente en los respectivos computadores objetivo de la poltica. Esta operacin es manejada automticamente por GFI EndPointSecurity.

Visin general del proceso de monitoreo (desde el punto de vista del cliente)

Imagen 2 Proceso de control de almacenamiento porttil

Para monitorear y controlar el acceso a dispositivos porttiles, GFI EndPointSecurity instala remotamente un pequeo agente de seguimiento en el computador a controlar. Cuando es detectado un intento de conectar un dispositivo porttil, el agente se referir a la poltica de proteccin y: 1. Identifica si el dispositivo solicitado est siendo monitoreado actualmente. 2. Verifica si el usuario tiene los privilegios correctos para realizar la operacin solicitada (por ejemplo escribir en el dispositivo). NOTA: Una vez los privilegios del usuario son asignados con base en grupos, el agente preguntar (en tiempo real) al Directorio Activo / usuarios y grupos locales, y verificar si el usuario es un miembro del grupo(s) privilegiado. 3. Bloquea el acceso del usuario al dispositivo consecuentemente.

8 Introduccin

GFI EndPointSecurity

4. (Opcionalmente) Registra el evento en la base de datos de GFI EndPointSecurity y / o en el registro de eventos de Windows. NOTA: El registro de la actividad relativa al dispositivo es solamente realizado en dispositivos controlados por GFI EndPointSecurity. Detalles del registro incluye: el nombre del usuario, la clase de dispositivo, la fecha y hora cuando el usuario intent acceder el dispositivo y si la conexin al dispositivo fue permitida o bloqueada. NOTA: El nivel de seguridad de cada poltica de proteccin es configurable solamente a travs de la consola de usuario de GFI EndPointSecurity.

Componentes de GFI EndPointSecurity


Cuando se instala GFI EndPointSecurity, los siguientes componentes son configurados: Agente de proteccin GFI EndPointSecurity Consola de GFI EndPointSecurity

Agente GFI EndPointSecurity


El agente de proteccin de GFI EndPointSecurity es un servicio basado en el cliente, responsable de la implementacin / cumplimiento de las polticas de proteccin en los computadores objetivo. Este servicio es instalado automticamente en los computadores objetivo remotos de la red, durante la primera implementacin de la poltica de proteccin. Despus de implementaciones sucesivas (por ejemplo, despus de cambios que han sido hechos a la poltica de proteccin original), el agente no es re-instalado, sino que es actualizado. NOTA: La configuracin mantendr la informacin de qu computadores tienen un agente de proteccin implementado o no, y de si alguna actualizacin es necesaria al momento de actualizar la configuracin.

La consola de GFI EndPointSecurity


La consola de GFI EndPointSecurity es una aplicacin a travs de la cual se puede: Crear y configurar la poltica de proteccin de cada clase / grupo de dispositivo soportado por el producto. Implementar remotamente las polticas de proteccin en los computadores objetivo (por ejemplo, implementar y / o actualizar agentes GFI EndPointSecurity). Visualizar el estado de proteccin de dispositivo en cada computador que esta siendo monitoreado. Revisa los registros y analiza qu dispositivos porttiles han sido conectados a cada computador en la red.

GFI EndPointSecurity

Introduccin 9

Pantalla 1 La consola de configuracin de GFI EndPointSecurity

Panel de navegacin Utilice este panel para navegar a travs de las opciones de configuracin provistas en GFI EndPointSecurity. Estado de proteccin Utilice este nodo para ver el estado de implementacin de la poltica / proteccin en los computadores objetivo. Polticas de proteccin Utilice este nodo para acceder a la lista de polticas de control de almacenamiento porttil actualmente configuradas en GFI EndPointSecurity. Opciones Utilice este nodo para acceder y configurar las opciones predeterminadas de GFI EndPointSecurity. Informacin de versin Utilice este nodo para ver la versin instalada y los detalles de la versin revisada de su GFI EndPointSecurity, tambin como revisar la disponibilidad de nuevas versiones revisadas en el sitio web de GFI. Licencia Utilice este nodo para ver los detalles de la licencia y / o para ingresar su clave de licencia despus de la instalacin del producto. Panel de auditoria de prueba Utilice este panel para ver todas las acciones realizadas a travs de la consola de GFI EndPointSecurity. Botn Aplicar Utilice este botn para implementar actualizaciones de la poltica de proteccin en los computadores objetivo. Panel de visor Utilice este panel para ver: La lista de los computadores objetivo de los cuales esta pendiente la implementacin (poltica de proteccin). El estado de proteccin de los computadores objetivo.

10 Introduccin

GFI EndPointSecurity

Esquema de licencia
Licenciamiento para GFI EndPointSecurity esta basado en el nmero de estaciones de trabajo / servidores, a los que el acceso a dispositivos porttiles ser administrado. Por ejemplo, para controlar el acceso a dispositivos porttiles en 25 computadores, se debe comprar una licencia para 25 computadores. NOTA 1: Por defecto, GFI EndPointSecurity tiene un periodo de evaluacin completamente funcional de 10 das. Si la informacin que se ingres en el formulario para bajar la aplicacin es correcta, se recibira por medio de correo electrnico una clave de licencia que le permitira evaluar GFI EndPointSecurity por un tiempo total de 30 das. NOTA 2: Para encontrar informacin de como comprar GFI EndPointSecurity, dirjase a General ` How to purchase.

GFI EndPointSecurity

Introduccin 11

Instalacin

Introduccin
En este capitulo se aprender: Cuales son los requerimientos del sistema para instalar GFI EndPointSecurity. Como actualizar desde GFI LANguard Portable Storage Control a GFI EndPointSecurity. Como instalar GFI EndPointSecurity.

Requerimientos del sistema


Los requerimientos del sistema para GFI EndPointSecurity, son los siguientes:

Instalacin de GFI EndPointSecurity


El equipo en donde GFI EndPointSecurity ser instalado debe tener: Windows 2000/2003 o Windows XP Pro. NOTA: GFI EndPointSecurity no requiere privilegios administrativos para propsitos de configuracin.

Instalacin del agente de proteccin de GFI EndPointSecurity


Todos los equipos en los cuales el agente de proteccin de GFI EndPointSecurity ser instalado, deben tener: Windows 2000/2003 o Windows XP Pro. NOTA: Para instalar, desinstalar, y actualizar agentes / polticas de proteccin, GFI EndPointSecurity debe ser ejecutado bajo una cuenta que tenga privilegios administrativos sobre todos los equipos que estn siendo protegidos.

Incompatibilidades
Las siguientes son incompatibilidades conocidas con el agente de GFI EndPointSecurity: No se instala en sistemas operativos de 64-bits.

Actualizar desde GFI LANguard Portable Storage Control


Es posible actualizar desde GFI LANguard Portable Storage Control 2 a GFI EndPointSecurity 3. Si el computador actualmente esta siendo protegido por un agente de GFI LANguard Portable Storage Control:

GFI EndPointSecurity

Instalacin 13

1. Abra la consola de configuracin de GFI LANguard Portable Storage Control. 2. Elimine el agente del computador en donde GFI EndPointSecurity ser instalado. NOTA: El agente de proteccin de GFI LANguard Portable Storage Control, debe ser removido del computador en donde se va a instalar GFI EndPointSecurity 3. Es requerido el remover el agente solamente del computador en donde se va a instalar GFI EndPointSecurity. 3. Cierre la aplicacin y luego proceda a la instalacin de GFI EndPointSecurity.

Procedimiento de instalacin
GFI EndPointSecurity incluye un asistente de instalacin el cual le asistir en el proceso de instalacin. Para iniciar la instalacin: 1. Cierre todas las aplicaciones que estn siendo ejecutadas e inicie sesin en el computador con una cuenta que tenga privilegios administrativos. 2. Haga doble clic sobre el archivo endpointsecurity3.exe. En la pgina de bienvenida, haga clic en el botn Siguiente (Next) para iniciar la instalacin. NOTA: La facilidad de importar la configuracin previa le permite importar la lista existente de agentes GFI LANguard Portable Storage Control y re-implementarlos usando GFI EndPointSecurity (dirjase al capitulo Iniciando: Implementar una poltica de proteccin predeterminada para mayor informacin de cmo importar una lista de agentes implementados).

Pantalla 2 Ventana de dialogo de configuracin de GFI EndPointSecurity: Opciones de configuracin de la importacin

3. Durante la instalacin, GFI EndPointSecurity detecta si esta instalada una instalacin previa de GFI EndPointSecurity. Seleccione
14 Instalacin GFI EndPointSecurity

Importar opciones usadas en la previa versin revisada (import settings used in older build), para importar las opciones de la previa versin revisada, o seleccione hacer una instalacin nueva (make a clean install), para instalar GFI EndPointSecurity como una nueva instalacin. 4. En la ventana de dialogo de licencia, lea el acuerdo de licencia cuidadosamente. Luego, seleccione la opcin Yo acepto el acuerdo de licencia (I accept the Licensing agreement) y despus haga clic en el botn Siguiente (Next) para continuar.

Pantalla 3 - Ventana de dialogo de configuracin de GFI EndPointSecurity: ventana de informacin de clave de licencia

5. Ingrese su nombre, empresa y clave de licencia. Si se esta evaluando el producto, deje la opcin predeterminada Evaluation y luego haga clic en el botn Next. NOTA: Por defecto, GFI EndPointSecurity tiene un periodo de evaluacin completamente funcional de 10 das. Si la informacin que se ingres en el formulario para bajar la aplicacin es correcta, se recibira por medio de correo electrnico una clave de licencia que le permitira evaluar GFI EndPointSecurity por un tiempo total de 30 das.

GFI EndPointSecurity

Instalacin 15

Pantalla 4 ventana de dialogo de control de dispositivos usado para especificar cuales dispositivos se quiere controlar

6. Seleccione los dispositivos removibles que se desea monitorear. 7. Seleccione la opcin Si, cree los grupos de usuarios Windows asociados al dispositivo para los dispositivos seleccionados (Yes, create the device-associated Windows user groups for the selected devices) si se quiere que GFI EndPointSecurity cree grupos de control predeterminados. NOTA: Por defecto, GFI EndPointSecurity agregar estos grupos de control a las polticas de proteccin predeterminadas que vienen con el producto. De esta manera se puede agregar o eliminar usuarios directamente desde la consola de Administracin de equipos de su sistema operativo Windows sin tener que abrir la consola de GFI EndPointSecurity. 8. Especifique una ruta de instalacin alternativa (o deje la ruta predeterminada), y luego haga clic en Next. La instalacin requerir de aproximadamente de 21 MB de espacio libre en disco. 9. El asistente de instalacin esta ahora listo para copiar los archivos requeridos y finalizar la instalacin. Haga clic en el botn Next para proceder. 10. Haga clic en Finish para finalizar la instalacin.

Ingresar su clave de licencia despus de la instalacin


Para mayor informacin de cmo ingresar la clave de licencia despus de la instalacin del producto, dirjase al capitulo Miscelneos de este manual. NOTA: Ingresar la clave de licencia no debe ser confundido con el proceso de registrar los detalles de la empresa en nuestro sitio web. Este ltimo es importante, ya que nos permite darle soporte y notificarle de noticias importantes del producto. Se puede hacer el

16 Instalacin

GFI EndPointSecurity

registro y obtener su cuenta de cliente GFI en la pgina: http://www.gfi.com/pages/regfrm.htm

GFI EndPointSecurity

Instalacin 17

Iniciando: Implementar una poltica de proteccin predeterminada

Introduccin
GFI EndPointSecurity viene con 3 polticas de proteccin predeterminadas, las cuales pueden ser implementadas inmediatamente sobre los computadores objetivo despus de la instalacin (GFI EndPointSecurity ` Protection Policies ` Servers / Workstations / Laptops).

Pantalla 5 Poltica de proteccin de previos agentes con la lista de agentes importados

NOTA 1: Si solo se actualiz desde GFI LANguard Portable Storage Control 2, y se import las opciones de configuracin previas, la lista de agentes que estaban protegiendo los computadores, sern agregados automticamente a una cuarta poltica de proteccin llamada LegacyAgents (GFI EndPointSecurity ` Protection Policies ` LegacyAgents). NOTA 2: GFI EndPointSecurity tambin le permite crear polticas de proteccin personalizadas. Para mayor informacin de cmo personalizar su poltica de control de almacenamiento porttil, dirjase al capitulo Personalizar la poltica predeterminada en este manual. El control sobre dispositivos porttiles es logrado a travs de privilegios de acceso a dispositivo para usuarios o grupos de usuarios. Estos privilegios determinan a quin se le es permitido transferir contenido hacia / desde dispositivos porttiles. Por ejemplo,
Iniciando: Implementar una poltica de proteccin predeterminada 19

GFI EndPointSecurity

en una empresa de software, a un grupo de programadores se les puede asignar privilegios de acceso completo a dispositivos en las maquinas de desarrollo, y a la vez se les puede bloquear totalmente el conectar dispositivos en los computadores usados por los supervisores. NOTA: Se puede asignar privilegios a nombres de usuarios y grupos de usuarios que hacen parte del Directorio Activo (AD) o a usuarios locales y grupos locales. Por defecto, los grupos de usuarios que son creados por GFI EndPointSecurity (por ejemplo, GFI_ESEC_Floppy_ReadOnly, GFI_ESEC_Floppy_FullAccess), son asignados a las 3 polticas de proteccin predeterminadas que viene con el producto. Estos grupos de usuarios ya estn preconfigurados con los correspondientes privilegios de lectura / escritura.

Imagen 3 Cuando no hay usuarios configurados, el acceso a todos los dispositivos porttiles ser bloqueado

Sin embargo, por defecto, ningn miembro est asignado a ninguno de esos grupos de usuarios. Esto significa que si estas polticas predeterminadas son implementadas en los equipos objetivo sin ninguna configuracin adicional, a ningn usuario se le permitir el acceso a ninguno de los dispositivos porttiles. NOTA 1: Para mayor informacin de cmo agregar miembros a grupos de usuarios, dirjase al capitulo Personalizar la poltica predeterminada, en este manual. NOTA 2: Privilegios de acceso son configurables a nivel de clase de dispositivo. Esto significa que dentro del mismo grupo / poltica de proteccin, se puede especificar diferentes usuarios y privilegios para cada clase de dispositivo que esta siendo monitoreado.

Vista preliminar del capitulo


En este capitulo se aprender como: Abrir la consola de usuario de GFI EndPointSecurity.
GFI EndPointSecurity

20 Iniciando: Implementar una poltica de proteccin predeterminada

Especificar qu computadores sern protegidos por la poltica predeterminada. Implementar remotamente la poltica de proteccin en los computadores objetivo. Configurar usuarios y asignar privilegios de lectura / escritura. Verificar que la poltica de proteccin ha sido implementada exitosamente. Realizar los procesos mencionados en este capitulo usando un ejemplo prctico.

Abrir la consola de GFI EndPointSecurity


Para abrir la consola de usuario de GFI EndPointSecurity: 1. Inicie sesin usando una cuenta que tenga privilegios administrativos sobre toda la red de computadores / computadores objetivo (por ejemplo, Administrador de dominio). 2. Abra GFI EndPointSecurity desde Start ` All Programs ` GFI EndPointSecurity 3.0 ` GFI EndPointSecurity 3.0.

Asistente de inicio rpido


El asistente de inicio rpido le ayuda a configurar la lista de computadores sobre los cuales se va a controlar los dispositivos porttiles. Este asistente es lanzado automticamente la primera vez que GFI EndPointSecurity es abierto, esto para ayudarle a tener su sistema de control de almacenamiento porttil funcionando lo ms pronto posible.

Pantalla 6 Abriendo el asistente de inicio rpido desde el panel de navegacin

Una vez este listo, se puede todava abrir el asistente, al hacer clic derecho sobre el nodo Polticas de proteccin (Protection Policies) y seleccionando New ` Quick Start Wizard .

GFI EndPointSecurity

Iniciando: Implementar una poltica de proteccin predeterminada 21

Pantalla 7 Agregando computadores a la poltica de proteccin

1. Especifique el nombre o IP del computador a ser protegido y luego haga clic en agregar (Add). Repita este paso hasta que todos los computadores objetivo sean agregados a la lista. Luego haga clic en Next. NOTA 1: Utilice el botn Select para escoger los equipos a ser protegidos desde una lista de computadores de dominio. Para mayor informacin de como generar la lista de computadores de dominio, dirjase a la seccin Listar computadores de dominio en este capitulo. NOTA 2: Utilice el botn Import para importar una lista de computadores a ser protegidos desde un archivo de texto.

22 Iniciando: Implementar una poltica de proteccin predeterminada

GFI EndPointSecurity

Pantalla 8 Seleccionando la poltica de proteccin

2. Seleccione en la lista desplegable provista, la poltica de proteccin que se quiere asignar a el/los computador(es), y luego haga clic en Next.

Pantalla 9 Visualizando la lista de computadores asignados a la poltica de proteccin Workstations.

3. Haga clic en el botn Finish para finalizar la configuracin.

Agregando computadores a la poltica de proteccin


En GFI EndPointSecurity se puede tambin agregar computadores a la poltica de proteccin sin tener que abrir el asistente rpido de inicio. Esto se puede hacer de la siguiente manera:
GFI EndPointSecurity Iniciando: Implementar una poltica de proteccin predeterminada 23

1. Expanda el nodo Polticas de proteccin (Protection Policies). 2. Haga clic derecho sobre la poltica de proteccin y seleccione Add computer

Pantalla 10 Seleccionando los computadores que sern protegidos

3. Especifique el nombre o IP del computador a ser protegido y luego haga clic en agregar (Add). Repita este paso hasta que todos los computadores objetivo sean agregados a la lista. NOTA 1: Utilice el botn Select para escoger los equipos a ser protegidos desde una lista de computadores de dominio. Para mayor informacin de como generar la lista de computadores de dominio, dirjase a la seccin Listar computadores de dominio en este capitulo. NOTA 2: Utilice el botn Import para importar una lista de computadores a ser protegidos desde un archivo de texto. 4. Haga clic en el botn Finish para finalizar la configuracin.

24 Iniciando: Implementar una poltica de proteccin predeterminada

GFI EndPointSecurity

Listar computadores de dominio

Pantalla 11 Lista de computadores activos descubiertos en el dominio seleccionado

GFI EndPointSecurity puede automticamente generar la lista de computadores que estn actualmente activos en una red de dominio especfico. Para generar una lista de computadores: 1. De la lista de dominios actualmente disponibles en la red, seleccione el dominio que se desea escanear. 2. Haga clic en el botn Buscar (Search), para iniciar el proceso de escaneo.

Pantalla 12 Lista de computadores de dominio con los detalles de proteccin

Despus de listar los computadores en un dominio, utilice el botn recopilar detalles (Retrieve Details), para identificar qu computadores estn:

GFI EndPointSecurity

Iniciando: Implementar una poltica de proteccin predeterminada 25

Completamente desprotegidos (por ejemplo, no hay control de almacenamiento porttil). Actualmente protegidos por una previa versin de GFI EndPointSecurity (por ejemplo, GFI LANguard Portable Storage Control 2). Ejecutando un agente / poltica de proteccin no actualizada y por ende se requiere una re-implementacin.

Para especificar los computadores a ser protegidos, seleccione / deseleccione la caja de seleccin ubicada al lado del computador respectivo. Luego haga clic en OK para finalizar la seleccin. NOTA: Computadores protegidos con GFI LANguard Portable Storage Control 2 o con versiones previas de GFI EndPointSecurity, sern automticamente actualizados durante la implementacin de la poltica de proteccin.

Implementar la poltica de proteccin predeterminada sobre los computadores objetivo

Imagen 4 Proceso de implementacin de proteccin y actualizacin

Para que tengan efecto, las polticas de proteccin tienen que ser implementadas sobre los computadores objetivo. Durante la primera implementacin de poltica, GFI EndPointSecurity tambin instalar el agente de seguridad en todos los computadores objetivo especificados. Este agente, procesar todas las solicitudes de lectura / escritura hechas por dispositivos porttiles, usando como referencia la poltica de proteccin implementada. NOTA: Durante la implementacin de la poltica, GFI EndPointSecurity automticamente instalar agentes en los nuevos

26 Iniciando: Implementar una poltica de proteccin predeterminada

GFI EndPointSecurity

computadores o en los computadores en donde los agentes han sido desinstalados. Debido a que las polticas de proteccin dictan el control sobre el uso de los dispositivos porttiles, stas deben mantenerse siempre al da. Como resultado, cada cambio hecho en la configuracin de la poltica de proteccin, tiene que ser siempre seguido por una inmediata reimplementacin de la poltica de proteccin afectada sobre los respectivos computadores objetivo. NOTA: La nica excepcin a esta regla es cuando usuarios son agregados a grupos de usuarios configurados a travs de la consola de administracin del computador (Windows). Para mayor informacin, dirjase al capitulo Personalizar su poltica de proteccin predeterminada en este manual.

Pantalla 13 Implementando la poltica de proteccin en los computadores objetivo seleccionados

Para implementar las polticas de proteccin en los computadores objetivo seleccionados: 1. Haga clic en el nodo Estado de proteccin (Protection Status) 2. Desde el visor (panel derecho), haga clic derecho sobre el / los computadores objetivo pendientes y seleccione Implementar (Deploy).

GFI EndPointSecurity

Iniciando: Implementar una poltica de proteccin predeterminada 27

Verificar que las polticas de proteccin has sido implementadas exitosamente


El reporte de estado de implementacin

Pantalla 14 Reporte de estado de implementacin

Al final de cada proceso de implementacin, GFI EndPointSecurity automticamente generar un reporte mostrando los resultados de la ltima operacin de implementacin. Utilice este reporte para identificar en cuales computadores objetivo ha fallado la actualizacin de las polticas de proteccin y el por qu. Para imprimir este reporte, haga clic derecho en el contenido, y luego seleccione Imprimir (Print).

El monitor de estado de proteccin

Pantalla 15 El monitor de estado de proteccin

28 Iniciando: Implementar una poltica de proteccin predeterminada

GFI EndPointSecurity

Utilice el nodo GFI EndPointSecurity ` Protection Status, para visualizar el estado de todas las operaciones de implementacin realizadas en los computadores objetivo de su red. Esta informacin es mostrada en el visor (en el panel derecho), de la consola de usuario de GFI EndPointSecurity, e incluye: Nombre del computador objetivo, estado de la implementacin y lo que esta en el momento pendiente en cada computador objetivo, fecha y hora de la ltima implementacin exitosa de una poltica de proteccin, tambin como el nombre de la poltica de proteccin que actualmente esta en uso. Implementaciones pendientes pueden ser tambin iniciadas desde el visor de estado de proteccin. Haga clic en el botn aplicar (Apply), para implementar las actualizaciones de las polticas de proteccin en los computadores objetivo.

Ejemplo: Implementar la poltica de proteccin Workstations en su computador local


En este ejemplo, se implementar la poltica de proteccin Workstations en el computador en donde GFI EndPointSecurity est instalado. Para mantener lo ms general posible este ejemplo, se utilizar los detalles de computador local (como por ejemplo, direccin IP 127.0.0.1). Al final de este ejemplo, no debera ser posible acceder la unidad de floppy. 1. Abra la consola de GFI EndPointSecurity desde Start ` All Programs ` GFI EndPointSecurity 3.0 ` GFI EndPointSecurity 3.0. 2. Expanda el nodo Polticas de proteccin (Protection Policies). 3. Haga clic derecho sobre el nodo Workstations y seleccione Agregar computadores (Add Computers.)

Pantalla 16 Asistente de inicio rpido: Seleccione los computadores a ser protegidos

GFI EndPointSecurity

Iniciando: Implementar una poltica de proteccin predeterminada 29

4. Ingrese la direccin IP del computador local, 127.0.0.1 y luego haga clic en Add. 5. Haga clic en el botn Next para proceder a la ventana de dialogo final y luego haga clic en el botn Finish. 6. Haga clic en Apply para implementar la poltica de proteccin en el computador local.

Pantalla 17 Resultados de la implementacin

7. Inserte un disquete en la unidad de floppy. 8. Dirjase a Start ` Run ` y teclee A:\ para tratar de acceder el floppy. Despus de una implementacin exitosa, es mostrado un reporte similar al que se encuentra arriba. El resultado de la implementacin es mostrado en el reporte bajo la columna Status.

Prueba
Debido a que ningn usuario ha sido configurado en la poltica de proteccin actual, GFI EndPointSecurity automticamente bloquear acceso a todo dispositivo porttil en su computador. Para verificar si el control de almacenamiento porttil esta activo en su computador: 1. Inserte un disquete formateado en la unidad de floppy.

Pantalla 18 Ventana de dialogo de acceso denegado

2. Dirjase a Start ` Run y teclee A:\. Un mensaje de acceso denegado similar al de arriba es mostrado, indicando que su poltica de proteccin esta trabajando correctamente.

30 Iniciando: Implementar una poltica de proteccin predeterminada

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada

Introduccin
La poltica de proteccin predeterminada con la cual viene GFI EndPointSecurity, es totalmente personalizable y puede ser configurada para satisfacer la poltica de seguridad de dispositivos porttiles de su empresa. Esto es logrado, al agregar diferentes polticas de control de almacenamiento porttil, o al hacer cambios en la configuracin de las polticas de proteccin con las que viene el producto.

Vista preliminar del capitulo


En este capitulo se aprender como: Configurar cuales dispositivos sern monitoreados. Administrar usuarios y asignar privilegios de lectura / escritura sobre los dispositivos porttiles. Configurar credenciales de inicio de sesin Configurar parmetros de registro de eventos Crear nuevas polticas de proteccin Eliminar computadores objetivo de una poltica de proteccin Mover computadores objetivo a una poltica de proteccin diferente Eliminar polticas de proteccin Realizar los procesos cubiertos en este capitulo a travs de dos ejemplos prcticos

Configurar cuales dispositivos porttiles sern monitoreados


En GFI EndPointSecurity se puede configurar selectivamente cuales dispositivos porttiles sern monitoreados o excluidos de las restricciones de acceso. Por defecto, las polticas de proteccin estn configuradas para monitorear la lista predeterminada de dispositivos especificados en las opciones de propiedades en el nodo Options ` Protection Policy Defaults de la consola de usuario de GFI EndPointSecurity. Para mayor informacin de como configurar la lista predeterminada de dispositivos a controlar, dirjase al capitulo Configurar opciones predeterminadas en este manual.

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 31

Se puede tambin configurar la lista de dispositivos a ser monitoreados con base a la poltica de proteccin. Esto significa que cada poltica de proteccin puede ser configurada separadamente para monitorear y controlar el acceso a diferentes dispositivos porttiles. Para configurar los dispositivos que sern controlados a travs de una poltica de proteccin especfica: 1. Expanda el nodo Polticas de proteccin (Protection Policies).

Pantalla 19 Propiedades de la poltica de proteccin ventana de dialogo de dispositivos a controlar

2. Haga clic derecho sobre la poltica de proteccin que se desea configurar y seleccione Propiedades (Properties). Esto le mostrar la ventana de dialogo de las propiedades de la poltica de proteccin. 3. Haga clic en el nodo Dispositivos a controlar (Controlled Devices) y deseleccione la opcin Usar las configuraciones de permiso de dispositivo predeterminadas (Use the default device permission settings). 4. Deseleccione los dispositivos porttiles que sern excluidos de ser monitoreados. 5. Haga clic en OK para cerrar la ventana de dialogo. 6. Haga clic en el nodo Protection Policies. 7. Haga clic en Aplicar (Apply), para implementar los cambios de la poltica de proteccin sobre los computadores objetivo.

Administrar usuarios y privilegios


Por defecto, ningn usuario y ningn privilegio estn preconfigurados en las polticas de proteccin que vienen incluidas en el producto GFI EndPointSecurity. Esto significa que despus de implementar una poltica de proteccin predeterminada sobre un computador objetivo, a todos los usuarios se les negar acceso a los dispositivos porttiles.

32 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

GFI EndPointSecurity le permite asignar acceso y / o privilegios de lectura y escritura (sobre dispositivos porttiles soportados) a cualquier usuario o grupo de usuarios que es miembro del Directorio activo o del esquema de usuarios y grupos locales. Se puede configurar privilegios de acceso de dos maneras: A travs de Directorio Activo / Usuarios o grupos locales. A travs de la consola de usuario de GFI EndPointSecurity.

Cual es la mejor manera de configurar privilegios de acceso a dispositivo?


En ambientes de redes donde un Directorio Activo esta disponible, se recomienda que se configure los privilegios de acceso a dispositivo directamente desde el Directorio Activo. Cuando se configura privilegios de acceso a dispositivo a travs del Directorio Activo: No se estn haciendo cambios a la poltica de proteccin, y como resultado no es necesario re-implementar la poltica de proteccin.

Imagen 5: El agente de GFI EndPointSecurity verifica los privilegios de acceso en tiempo real

Cambios en los privilegios de acceso toman efecto inmediatamente. La razn de esto es que cuando un usuario intenta acceder un dispositivo porttil, el agente de proteccin preguntar (en tiempo real) al Directorio Activo, para verificar si el usuario es un miembro o no de uno de los grupos privilegiados y bloquear acordemente el acceso al dispositivo solicitado. De esta manera se puede asegurar que los privilegios de la poltica de proteccin estn implementados y actualizados.

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 33

Se puede asignar privilegios de acceso a dispositivo, desde cualquier computador que tiene acceso a la consola de administracin de Computadores y usuarios en el Directorio Activo, sin necesidad de abrir la consola de usuario de GFI EndPointSecurity.

En ambientes de redes en donde la administracin centralizada (Directorio Activo) no esta disponible, como por ejemplo en Workgroups, se recomienda que se configure los privilegios de acceso a dispositivo desde la consola de usuario de GFI EndPointSecurity. Los Workgroups tienen limitaciones a nivel de infraestructura que hacen necesario el que se: Remueva privilegios administrativos de las cuentas de usuarios finales. Usuarios finales, no pueden tener privilegios administrativos sobre los computadores locales, o de lo contrario ellos seran capaces de agregar a ellos mismos a la lista de usuarios o grupos de usuarios privilegiados y de esta manera adquirir privilegios de acceso ilimitado sobre los dispositivos controlados. Fsicamente configurar grupos de usuarios y privilegios de acceso a dispositivo en cada uno de los computadores en el workgroup.

Al utilizar la consola de usuario de GFI EndPointSecurity, se puede configurar los privilegios de acceso a dispositivo requeridos e implementarlos remotamente sobre los computadores objetivo como parte de la poltica de proteccin, sin tener que estar fsicamente presente en cada uno de los computadores objetivo.

Administrar privilegios de usuario a travs del Directorio Activo


Para mayor informacin de como administrar usuarios a travs de la consola de administracin del Directorio Activo, dirjase al capitulo Miscelneos en este manual.

Administrar privilegios de usuario a travs de Grupos & Usuarios locales


Para mayor informacin de como administrar usuarios a travs de la consola de administracin del equipo, dirjase al capitulo Miscelneos en este manual.

Administrar privilegios de usuario a travs de la consola de usuario de GFI EndPointSecurity


A travs de la consola de usuario de GFI EndPointSecurity, se puede administrar usuarios y privilegios de acceso a dispositivo con base en la poltica de proteccin, as como tambin en forma global para todas las polticas de proteccin. A travs del nodo Options ` Protection Policy Defaults, se puede configurar los usuarios / grupos y privilegios de acceso a dispositivo, los cuales pueden ser aplicados a todas las polticas de proteccin configuradas en el producto. NOTA: Para mayor informacin de como configurar usuarios a travs del nodo de la poltica de proteccin predeterminada, dirjase al capitulo Configurar opciones predeterminadas en este manual.
34 Personalizar la poltica de proteccin predeterminada GFI EndPointSecurity

Pantalla 20 Abriendo la ventana de dialogo de las propiedades de la poltica de proteccin

Para configurar usuarios y privilegios en una poltica de proteccin: 1. Expanda el nodo Protection Policies. 2. Haga clic derecho sobre la poltica de proteccin que se desea configurar y seleccione Propiedades (Properties). Esto le mostrar la ventana de dialogo de las propiedades de la poltica de proteccin.

Pantalla 21 - Propiedades de la poltica de proteccin Ventana de dialogo de dispositivos controlados

3. Haga clic en el nodo Dispositivos controlados (Controlled Devices) y deseleccione la opcin Usar las configuraciones de

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 35

permiso de dispositivo predeterminadas (Use the default device permission settings). 4. En el panel de la izquierda, seleccione el dispositivo porttil que se desea configurar (por ejemplo, Floppy disk).

Pantalla 22 Configurando cuales usuarios tienen acceso al Floppy disk

5. Haga clic en Agregar (Add), y especifique el nombre del usuario o grupo al que se le permitir el acceso al dispositivo seleccionado. Repita el proceso hasta que todos los usuarios y / o grupos han sido agregados. NOTA: GFI recomienda que se configure solamente grupos y no nombres de usuarios. La ventaja de utilizar grupos es que se pueden agregar o eliminar usuarios a travs de la consola de administracin de Windows (Directorio Activo / Usuarios & Grupos locales) sin necesidad de utilizar la consola de usuario de GFI EndPointSecurity.

36 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

Pantalla 23 La lista de usuarios que tienen acceso al Floppy disk

6. Configure los privilegios del usuario / grupo, al seleccionar las cajas de seleccin Read y Write acordemente. NOTA: Repita los pasos 4 a 6 para cada dispositivo que se desea configurar. 7. Haga clic en OK para cerrar la ventana de dialogo.

Pantalla 24 Actualizaciones pendientes de ser implementadas

8. Haga clic en Apply para implementar las actualizaciones a la poltica de proteccin en los computadores objetivo.

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 37

NOTA 1: El acceso a los usuarios, ser bloqueado a cualquier dispositivo porttil el cual no tenga usuarios o grupos configurados. NOTA 2: Despus de actualizar nombres de usuarios o grupos a travs de la consola de usuario de GFI EndPointSecurity, se tiene que re-implementar los cambios sobre los computadores objetivo. NOTA 3: GFI EndPointSecurity, tendr en cuenta todos los cambios realizados en las polticas de proteccin y automticamente sincronizar esos cambios en los computadores no actualizados.

Configurar credenciales de inicio de sesin


GFI EndPointSecurity requiere que fsicamente se inicie sesin en el computador objetivo, para: Implementar polticas de proteccin y agentes. Mantener un registro del estado de la proteccin de todos los computadores objetivo.

Esto requiere que el producto sea ejecutado bajo una cuenta la cual tenga privilegios administrativos sobre todos los computadores objetivo de la red (por ejemplo la cuenta de administrador de Dominio). Por defecto, GFI EndPointSecurity esta configurado para utilizar el contexto de seguridad bajo el cual esta siendo ejecutado (en este caso, las credenciales del usuario con que se inicio sesin). Sin embargo, esta cuenta podra no tener los privilegios de acceso a todos los computadores objetivo de la red y como resultado, se requeriran credenciales alternativas. Por ejemplo, para tener privilegios administrativos sobre los computadores de la red, se podra requerir iniciar sesin en servidores usando unas credenciales de inicio de sesin y para las estaciones de trabajo utilizando otras credenciales de inicio de sesin diferentes. Para cumplir con tales situaciones, las polticas de proteccin pueden ser implementadas usando credenciales de inicio de sesin personalizadas. Estas credenciales son configurables por cada poltica de proteccin y deben ser validas para todos los computadores objetivo a los que la poltica de proteccin ser implementada. Por ejemplo, se puede crear dos polticas de proteccin y configurar cada poltica con un conjunto de credenciales de inicio de sesin diferente, una para servidores y otra para estaciones de trabajo. Por defecto, las polticas de proteccin estn configuradas para utilizar las credenciales predeterminadas especificadas en las opciones de propiedades en el nodo Options ` Protection Policy Defaults, de la consola de usuario de GFI EndPointSecurity. Para mayor informacin de como configurar las credenciales predeterminadas a travs del nodo Protection Policy Defaults, dirjase al capitulo Configurar opciones predeterminadas en este manual. Para configurar credenciales personalizadas de inicio de sesin en una poltica de proteccin: 1. Expanda el nodo Polticas de proteccin (Protection Policies).

38 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

2. Haga clic derecho sobre la poltica de proteccin que se desea configurar y seleccione Propiedades (Properties). Esto le mostrar la ventana de dialogo de las propiedades de la poltica de proteccin. 3. Haga clic en el nodo Log-on Credentials, y deseleccione la opcin Usar las credenciales de las polticas de proteccin predeterminadas (Use the default protection policies credentials).

Pantalla 25 Propiedades de la poltica de proteccin: Ventana de dialogo de credenciales de inicio de sesin

4. Seleccione la opcin Utilizar las credenciales de inicio de sesin especificadas abajo (Use the logon credentials specified below), y especifique el nombre de usuario y contrasea en los campos provistos. 5. Haga clic en OK para cerrar la ventana de dialogo. 6. Haga clic en Aplicar (Apply), para implementar los cambios de la poltica de proteccin sobre los computadores objetivo.

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 39

Configurar parmetros de registro de eventos

Imagen 6 Registrando actividad de almacenamiento porttil

Todos los intentos hechos para acceder dispositivos porttiles, son registrados por los agentes de GFI EndPointSecurity. Por defecto, los datos recogidos durante estos eventos son almacenados en la base de datos SQL Server/ MSDE de GFI EndPointSecurity. Estos parmetros predeterminados estn especificados en el nodo Options ` Protection Policy Defaults ` Logging y en el nodo Options ` Logging Options de la consola de usuario de GFI EndPointSecurity. NOTA: Para mayor informacin de como configurar los parmetros de registro de eventos predeterminados, dirjase al capitulo Configurar opciones predeterminadas en este manual. Las polticas de proteccin, pueden tambin ser configuradas individualmente para registrar eventos en el registro de eventos de seguridad de su sistema operativo Windows. Los registros de los eventos de seguridad son visualizados directamente desde la consola de usuario de GFI EndPointSecurity, as como tambin desde el Visor de eventos de Windows (Start ` Control Panel ` Administrative Tools ` Event Viewer). Cuando un computador objetivo esta desconectado de la red, los agentes de GFI EndPointSecurity almacenarn automticamente los registros de eventos en un buffer local. Esto permite que se mantenga un registro de todos los intentos de conexin hechos a dispositivos porttiles, incluso si el usuario esta afuera del edificio de la empresa. Una vez que el computador objetivo se conecte de nuevo a la red, la informacin almacenada en el buffer local es automticamente transferida a la base de datos de GFI EndPointSecurity.

40 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

Pantalla 26 Visor de eventos: registros de eventos GFI EndPointSecurity

Los detalles registrados por los agentes, incluyen: nombre de usuario, la clase de dispositivo, la fecha y hora cuando el usuario intent acceder el dispositivo y si la conexin al dispositivo fue permitida o bloqueada. Para configurar los parmetros del registro de eventos en una poltica de proteccin: 1. Expanda el nodo Protection Policies. 2. Haga clic derecho sobre la poltica de proteccin que se desea configurar y seleccione Propiedades (Properties). Esto le mostrar la ventana de dialogo de las propiedades de la poltica de proteccin. 3. Haga clic en el nodo Logging y deseleccione la opcin Utilizar las opciones de inicio de sesin de polticas de proteccin predeterminadas (Use the default protection policies logging options).

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 41

Pantalla 27 Ventana de propiedades de poltica de proteccin: opciones de inicio de sesin

4. Seleccione la(s) locacin(es) de almacenamiento preferidas, marcando las cajas de seleccin correspondientes. 5. Haga clic en OK para cerrar la ventana de configuracin. 6. Haga clic en Apply, para implementar los cambios sobre los computadores objetivo.

Ver registros de eventos de seguridad


Para ver registros de eventos de seguridad generados por un computador objetivo especfico: 1. Haga clic en el nodo Protection status. 2. Haga clic derecho sobre el computador de donde se requiere ver los registros generados y luego haga clic en View Log

Ver registros de eventos de seguridad desde el visor de eventos de Windows


Para mayor informacin de cmo ver los registros de eventos de seguridad desde el visor de eventos de Windows, dirjase al capitulo Miscelneos en este manual.

42 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

Habilitar o inhabilitar implementaciones pendientes

Pantalla 28 Inhabilitar implementaciones pendientes

Para habilitar pendientes:

inhabilitar

temporalmente

implementaciones

1. Expanda el nodo Protection Policies, y luego haga clic en la poltica de proteccin, la cual contiene las implementaciones pendientes. 2. Haga clic derecho sobre la(s) implementacin(es) que se desea habilitar o inhabilitar y luego seleccione Deploy o Disable deployment acordemente. NOTA 1: Computadores que no tienen actualizada la poltica de proteccin, podran permitir a usuarios no autorizados, el transferir contenido desde o hacia dispositivos porttiles. Computadores que no tienen implementado el agente, estn totalmente desprotegidos y permitirn el acceso a usuarios no autorizados para transferir contenido desde o hacia dispositivos porttiles.

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 43

Crear polticas de proteccin personalizadas

Pantalla 29 Creando una nueva poltica de proteccin

Para crear una nueva poltica de proteccin: 1. Haga clic derecho en el nodo Protection Policies, y seleccione New ` Protection policy Esto mostrar la ventana de dialogo de las propiedades de poltica de proteccin. 2. Especifique el nombre de la nueva poltica de proteccin e introduzca una descripcin. 3. Configure el resto de las propiedades (credenciales de inicio de sesin, permisos a dispositivos, etc.), como se describi anteriormente en este capitulo. 4. Haga clic en OK para cerrar la ventana de dialogo. 5. Haga clic en Apply para guardar la configuracin.

Remover computadores de una poltica de proteccin


Para remover un computador de una poltica de proteccin: 1. Expanda el nodo Protection Policies. 2. Haga clic sobre la poltica de proteccin que se desea configurar. 3. En el panel de la derecha, haga clic sobre el (los) computador(es) que se quieren remover y luego seleccione Delete. Esto automticamente desinstalar el agente GFI EndPointSecurity de los respectivos computadores objetivo.

Mover computadores a otra poltica de proteccin


Para mover un computador objetivo a una poltica de proteccin diferente: 1. Expanda el nodo Protection Policies.

44 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

2. Haga clic sobre la poltica de proteccin la cual contiene el (los) computador(es) objetivo. 3. En el panel derecho, haga clic derecho sobre el (los) computador(es) que se desean remover y luego seleccione Move to protection policy

Pantalla 30 La ventana de dialogo seleccionar poltica de proteccin

4. Seleccione el grupo de destino en la lista desplegable provista y luego haga clic en OK.

Remover polticas de proteccin


GFI EndPointSecurity le permite remover polticas de proteccin personalizadas. Sin embargo, para remover una poltica de proteccin, se tiene primero que remover o mover todos los computadores contenidos en esa poltica. 1. Expanda el nodo Protection Policies. 2. Haga clic derecho sobre la poltica que se desea remover y seleccione Delete. NOTA: Las polticas de proteccin predeterminadas no pueden ser removidas.

Ejemplo 1: Asignar usuarios y privilegios desde la consola de usuario de GFI EndPointSecurity


Este ejemplo esta basado en el que fue mostrado en el capitulo anterior, donde el acceso a la unidad de floppy local fue bloqueada despus de implementar la poltica de proteccin en su computador local. Ahora, en este ejemplo se asignar a usted mismo privilegios de lectura y escritura sobre la unidad de floppy de su computador. Al final de este ejemplo, usted debera ser capaz de transferir contenido desde y hacia su unidad de floppy. 1. Abra la consola de GFI EndPointSecurity desde Start ` All Programs ` GFI EndPointSecurity 3.0 ` GFI EndPointSecurity 3.0. 2. Expanda el nodo Protection Policies. 3. Haga clic derecho sobre el nodo Servers y luego seleccione Properties.

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 45

Pantalla 31 Ventana de dialogo de propiedades de poltica de proteccin

4. Haga clic sobre Controlled Devices y deseleccione la opcin Usar las configuraciones de permiso de dispositivo predeterminadas (Use the default device permission settings). 5. Haga clic en el nodo Floppy disk.

Pantalla 32 Ventana de dialogo seleccionar usuario

6. Haga clic en Add, y luego especifique su nombre de usuario Windows (por ejemplo, Sarah Mifsud) y luego haga clic en OK.

46 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

Pantalla 33 - Ventana de dialogo de propiedades de poltica de proteccin: usuarios y privilegios de unidad de Floppy

7. Haga clic en OK para guardar las opciones de configuracin. 8. Haga clic en Apply, para implementar los cambios sobre los computadores objetivo. 9. Haga clic en Yes, para que la poltica de proteccin se actualice en su computador local.

Pantalla 34 Resultados de la implementacin

10. Despus de la implementacin exitosa, un reporte similar al de arriba, ser mostrado. El resultado de la implementacin es mostrado bajo la columna Status en este reporte.

Prueba
Para verificar si la poltica de proteccin ha sido implementada exitosamente en su computador: 1. Inserte un disco formateado en la unidad de floppy.

GFI EndPointSecurity

Personalizar la poltica de proteccin predeterminada 47

Pantalla 35 Bloc de notas

2. Abra un editor de texto, como por ejemplo Bloc de notas, y teclee algn texto y gurdelo en un archivo en su escritorio como Ejemplo1.txt. 3. Dirjase al escritorio, haga clic derecho en Ejemplo1.txt y seleccione Send to ` A:. De esta manera se verificar si se puede transferir contenido a su unidad de floppy. Esto copiar el archivo en el disquete insertado en la unidad de floppy. 4. Dirjase a Start ` Run y teclee A:\. Debera ser posible ver el archivo Ejemplo1.txt en el disquete. 5. Renombre el archivo a Ejemplo_OK.txt y muvalo a su escritorio. De esta manera se verificar si se puede transferir contenido desde la unidad de floppy hacia el computador.

Ejemplo 2: Asignar privilegios de usuario a travs del Directorio Activo


Siga este ejemplo solamente si: Se tiene acceso al Directorio Activo en su dominio. A GFI EndPointSecurity se le fue permitido el crear los grupos de usuario predeterminados en su Directorio Activo.

En este ejemplo, usted se asignar a si mismo privilegios de solo lectura sobre la unidad de floppy, al agregar su nombre de usuario al grupo GFI_ESEC_Floppy_ReadOnly que fue creado durante la instalacin de GFI EndPointSecurity: 1. Dirjase a Start ` Programs ` Administrative Tools ` Active Directory Users and Computers. 2. Haga doble clic en el nodo del dominio en el rbol de la consola.

48 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

Pantalla 36 Computadores y usuarios del Directorio Activo

3. Haga clic en la carpeta Users. 4. Haga clic derecho sobre la carpeta GFI_ESEC_Floppy_ReadOnly y seleccione Properties.

Pantalla 37 Ventana de dialogo de propiedades de GFI_ESEC_Floppy_ReadOnly

5. Haga clic en la pestaa Miembros (Members), y luego haga clic en Agregar (Add.) 6. Haga clic en Look in para desplegar una lista de dominios desde los cuales usuarios y computadores pueden ser agregados al grupo.
GFI EndPointSecurity Personalizar la poltica de proteccin predeterminada 49

Pantalla 38 - Agregando un dominio al grupo

7. Seleccione su dominio. 8. Haga clic en su nombre de usuario y luego haga clic en OK.

Prueba
Debido a que los grupos de usuarios creados por GFI EndPointSecurity estn ya configurados (y se han asignado privilegios), en las polticas de proteccin predeterminadas, a usted se le asignar automticamente privilegios de lectura al momento de que su nombre de usuario es agregado al grupo GFI_ESEC_Floppy_ReadOnly, sin necesidad de hacer uso de la consola de usuario de GFI EndPointSecurity. Para verificar esto: 1. Inserte un disco formateado en la unidad de floppy. 2. Abra un editor de texto, por ejemplo Bloc de notas, teclee algn texto y guarde el archivo en su escritorio como Ejemplo2.txt.

Pantalla 39 Ventana de dialogo de acceso denegado

3. Dirjase a su escritorio, haga clic derecho sobre Ejemplo2.txt y seleccione Send to ` A:. Un mensaje de acceso denegado similar al de arriba es mostrado, indicando que su poltica de proteccin esta funcionando correctamente. 4. Dirjase a Start ` Run y teclee A:\. Se debera poder acceder el contenido del disco.

50 Personalizar la poltica de proteccin predeterminada

GFI EndPointSecurity

Configurar opciones predeterminadas

Introduccin
GFI EndPointSecurity le permite configurar parmetros predeterminados los cuales pueden ser automticamente heredados por las polticas de proteccin (Options ` Protection Policy Defaults nodo). Estos incluyen: Credenciales de inicio de sesin La lista de dispositivos porttiles a ser controlados. La lista de usuarios / grupos los cuales tienen acceso o privilegios de lectura / escritura sobre dispositivos porttiles. Opciones de registro de eventos. Configuraciones de la base de datos central SQL Server/MSDE.

Se puede tambin configurar opciones de la base de datos central SQL Server/MSDE (nodo Options ` Logging options). En esta base de datos central, GFI EndPointSecurity registrar toda la actividad del almacenamiento porttil de los computadores de su red.

Vista preliminar del capitulo


En este capitulo se aprender como: Configurar opciones predeterminadas de poltica de proteccin Configurar opciones de la base de datos central

GFI EndPointSecurity

Configurar opciones predeterminadas 51

Configurar opciones predeterminadas de poltica de proteccin

Pantalla 40 La ventana de dialogo de propiedades de las opciones predeterminadas de la poltica de proteccin

Para configurar las opciones predeterminadas de poltica de proteccin: 1. Haga clic derecho sobre el nodo Options ` Protection Policy Defaults y luego seleccione Properties. 2. Configure las propiedades requeridas (credenciales de inicio de sesin, permisos de dispositivos, etc.). El proceso de configuracin de los parmetros predeterminados es idntico al de configurar una poltica de proteccin. Para mayor informacin de cmo configurar estas propiedades, dirjase a los dos captulos anteriores. 3. Haga clic en OK para cerrar la ventana de dialogo de propiedades.

Opciones de implementacin y reinicio


Reinicio de computadores objetivo
En ciertas situaciones es requerido el reiniciar los computadores cliente despus de que una poltica de proteccin ha sido implementada. Los reinicios de computadores cliente son requeridos cuando: Al actualizar los agentes de proteccin de GFI LANguard Portable Security Scanner a GFI EndPointSecurity. El agente de proteccin de GFI EndPointSecurity remover el agente de proteccin de GFI LANguard Portable Security Scanner, pero el sistema tiene que ser reiniciado para desbloquear los dispositivos y conmutar a la nueva poltica de proteccin. Al instalar agentes de proteccin de GFI EndPointSecurity sobre computadores que utilizan Windows 2000. El reinicio es requerido

52 Configurar opciones predeterminadas

GFI EndPointSecurity

para habilitar las notificaciones de sistema Notificaciones de sistema de archivo son usadas operaciones de montaje de volmenes (MOUNT) cuando se inserta un disquete o cuando se inserta que no tiene instalado todava un controlador).

de archivo. para detectar (por ejemplo, un dispositivo

NOTA: Reinicio no es requerido en computadores con Windows XP o superior.

Pantalla 41 Opciones avanzadas

Cuando es requerido, GFI EndPointSecurity puede automticamente forzar el reinicio de computadores objetivo despus de que es implementada la proteccin. Cuando esta opcin es seleccionada, usuarios actualmente conectados recibirn un mensaje, antes de el reinicio automtico del computador. Para habilitar esta opcin: 1. Haga clic derecho sobre el nodo Options ` Protection Policy Defaults y seleccione Properties. 2. Haga clic en la opcin Advanced. 3. Seleccione la caja de seleccin disponible en Reboot Options. 4. (Opcional) Personalice el mensaje el cual va a ser mostrado a los usuarios actualmente conectados antes de que el computador sea reiniciado.

Opciones de implementacin
GFI EndPointSecurity soporta la implementacin de polticas de proteccin simultneamente sobre mltiples computadores (multihilo). El nmero de hilos que pueden ser simultneamente usados para la implementacin de las polticas de proteccin es configurado como sigue: 1. Haga clic derecho sobre el nodo Options ` Protection Policy Defaults y seleccione Properties. 2. Haga clic en la opcin Advanced.
GFI EndPointSecurity Configurar opciones predeterminadas 53

3. Especifique el nmero de hilos concurrentes requeridos para la implementacin. 4. Especifique el valor de tiempo de espera (timeout) del hilo en segundos. NOTA: Se sugiere que no se use ms de 10 hilos ya que esto afectara la disponibilidad de los recursos del sistema.

Configurar las opciones de la base de datos

Pantalla 42 Opciones de configuracin de la base de datos

Para configurar las opciones de inicio de sesin de la base de datos: 1. Haga clic derecho sobre el nodo Options ` Logging y seleccione Properties. Esto mostrar la ventana de dialogo de configuracin de la base de datos. 2. Especifique el nombre del servidor SQL que contiene la base de datos. 3. Especifique las credenciales SQL Server, o seleccione la opcin Utilizar autenticacin Windows (Use Windows authentication), para autenticarse al servidor SQL usando los detalles de la cuenta de Windows. 4. Haga clic en OK para guardar las configuraciones y luego cierre la ventana de dialogo.

54 Configurar opciones predeterminadas

GFI EndPointSecurity

Opciones generales

Introduccin
GFI EndPointSecurity le permite exportar las opciones de configuracin (como por ejemplo la poltica de proteccin), a un archivo XML. De esta manera se puede: Hacer una copia de seguridad de las actuales opciones de configuracin y usar la opcin de importacin de configuraciones para restablecer las opciones guardadas cuando esto es requerido. Evitar la re-configuracin de los parmetros de GFI EndPointSecurity, como por ejemplo, al cambiar desde un ambiente de prueba al ambiente de produccin, o para estandarizar configuraciones en mltiples instancias de GFI EndPointSecurity.

NOTA 1: La funcin de exportacin de configuracin, exportar todas las opciones de configuracin presentes en la configuracin de GFI EndPointSecurity, exceptuando la clave de licencia. NOTA 2: La funcin de exportacin de configuracin, exporta las opciones de configuracin e informacin en texto plano. Esto significa que las credenciales de inicio de sesin, incluyendo la contrasea, estaran expuestas. La consola de usuario de GFI EndPointSecurity, tambin contiene un nmero de opciones generales as como vnculos a sitios de soporte e informacin de otros productos GFI.

Vista preliminar del capitulo


En este capitulo se aprender como: Exportar configuraciones Importar configuraciones Ver la versin y nmero de versin revisada de su GFI EndPointSecurity Revisar si hay EndPointSecurity nuevas versiones revisadas de GFI

Ver los detalles de licencia y evaluacin de producto, como por ejemplo el nmero de das que quedan de evaluacin. Ingresar la clave de licencia al producto instalado.

Exportar configuraciones
Para exportar las opciones de configuracin:

GFI EndPointSecurity

Opciones generales 55

1. Dirjase a File ` Export Configurations.

Pantalla 43 Exportar opciones de configuracin

2. Especifique la ruta en donde se quiere guardar el archivo XML (por ejemplo: C:\Program Files\GFI\EndPointSecurity 3.0\ESEC_Conf_bak.xml). 3. Haga clic en OK para guardar.

Importar configuraciones
NOTA: Debido a que al importar una configuracin, sta sobre escribir las opciones de configuracin actuales, se recomienda encarecidamente que se exporte antes, una copia de las opciones de configuracin actual, y de esta manera tener una copia de seguridad. 1. Dirjase a File ` Import Configurations.

56 Opciones generales

GFI EndPointSecurity

Pantalla 44 Importar opciones de configuracin

2. Seleccione el archivo XML a ser restablecido (ejemplo, C:\Program Files\GFI\EndPointSecurity 3.0\ESEC_Conf_bak.xml). 3. Haga clic en OK para importar.

Informacin de versin

Pantalla 45 - GFI EndPointSecurity: Informacin de versin

Utilice el nodo General ` Version Information, para ver la versin y nmero de versin revisada (build) de su GFI EndPointSecurity, as como tambin para revisar si existe una nueva versin revisada en el sitio web de GFI.

GFI EndPointSecurity

Opciones generales 57

Pantalla 46 Ventana de dialogo de propiedades de versin del programa

Para revisar si hay nuevas versiones revisadas, haga clic derecho sobre el nodo Version Information y seleccione Check for latest build Esto le mostrar la ventana de dialogo de las propiedades de versin del programa, y luego iniciar la bsqueda de nuevas versiones revisadas en el sitio web de GFI. Tambin se puede habilitar el revisar si hay nuevas versiones revisadas, cuando el programa es abierto. Esto se logra al seleccionar la opcin revisar si hay nuevas versiones revisadas al abrir (Check for newer builds at startup), en la ventana de dialogo de las propiedades de versin del programa.

58 Opciones generales

GFI EndPointSecurity

Licencia

Pantalla 47 Informacin de licencia de GFI EndPointSecurity

Utilice el nodo General ` Licensing, para ver la licencia del producto y/o detalles de evaluacin, as como tambin para ingresar la clave de licencia despus de la instalacin (sin necesidad de re-instalar o reconfigurar el producto).

Pantalla 48 Ventana de dialogo para ingresar la clave de licencia

Para ingresar la clave de licencia: 1. Haga clic derecho sobre el nodo General ` Licensing, y seleccione Enter License key 2. Ingrese su clave de licencia en el campo provisto y luego haga clic en OK.

GFI EndPointSecurity

Opciones generales 59

Miscelneos

Introduccin

Imagen 7 Agregando usuarios a los grupos de usuarios GFI ESEC a travs de Directorio Activo o a travs de Grupos / Usuarios locales

GFI EndPointSecurity esta configurado para que automticamente cree grupos de usuarios predeterminados en su Directorio activo o en su mquina local. Ejemplos de estos grupos son: GFI_ESEC_Floppy_ReadOnly. GFI_ESEC_Floppy_FullAccess.

Utilice estos grupos para organizar sus usuarios basados en sus privilegios de acceso a dispositivos porttiles. Por defecto, los grupos de usuarios de GFI EndPointSecurity estn configurados en las polticas de proteccin que vienen listas con el producto. Esto le permite agregar usuarios y privilegios directamente desde Directorio Activo o desde la consola de administracin de usuarios / computadores, esto sin necesidad de abrir la consola de usuario de GFI EndPointSecurity. NOTA 1: Durante la instalacin se puede seleccionar el no crear automticamente los grupos predeterminados. NOTA 2: GFI EndPointSecurity crear automticamente los grupos de usuarios en el Directorio Activo. Si el Directorio activo no esta
GFI EndPointSecurity Miscelneos 61

disponible, los grupos de usuarios sern creados localmente en el computador en donde esta instalado GFI EndPointSecurity. NOTA 3: Los privilegios de usuario / grupo, son configurados en base a cada dispositivo. Esto significa que usuarios / grupos pueden tener asignados diferentes privilegios de lectura / escritura por cada dispositivo porttil que es soportado por GFI EndPointSecurity.

Vista preliminar del capitulo


En este capitulo se aprender como: Administrar usuarios a travs del Directorio Activo. Administrar usuarios a travs de la consola de administracin de usuarios locales. Ver registros de eventos de seguridad desde el visor de eventos de Windows.

Administrar usuarios a travs de la consola de administracin de Directorio Activo


Para agregar usuarios y grupos del Directorio activo a los grupos de usuarios de GFI EndPointSecurity: 1. Dirjase a Start ` Control Panel ` Administrative Tools ` Active Directory Users and Computers.

Pantalla 49 Usuarios y computadores del Directorio Activo

2. Desde el rbol de la consola, haga doble clic sobre el nombre del dominio requerido (por ejemplo, contoso.com).

62 Miscelneos

GFI EndPointSecurity

Pantalla 50 - Usuarios y computadores del Directorio Activo: grupos de usuarios predeterminados

3. Haga clic sobre la carpeta que contiene el grupo al cual se quiere agregar un nuevo miembro.

Pantalla 51 - Usuarios y computadores del Directorio Activo indicando el grupo GFI EndPointSecurity

4. Haga clic derecho sobre el grupo GFI EndPointSecurity, en donde los usuarios sern agregados y seleccione Properties.

GFI EndPointSecurity

Miscelneos 63

Pantalla 52 Propiedades del grupo GFI_ESEC_Floppy_ReadOnly

5. Haga clic en la pestaa Miembros (Members) y luego haga clic en Agregar (Add.) 6. Haga clic en Look in para desplegar la lista de dominios desde los cuales usuarios y computadores pueden ser agregados al grupo.

Pantalla 53 Agregando usuarios

7. Haga clic sobre el dominio que contiene los usuarios y computadores que se quieren agregar. 8. Haga clic sobre los usuarios que se quieren agregar, y cuando finalice haga clic en OK.

64 Miscelneos

GFI EndPointSecurity

NOTA 1: Despus de actualizar miembros de grupo a travs de la consola de administracin de equipos (Windows), no se necesita reimplementar los cambios sobre los computadores objetivo. NOTA 2: Si un usuario es un miembro de varios grupos que tienen privilegios en conflicto, como por ejemplo el usuario es parte de GFI_ESEC_Floppy_FullAccess y GFI_ESEC_Floppy_ReadOnly, a l / ella se le asignar el que tenga menos privilegios. En el ejemplo, sera privilegios de solo lectura.

Administrar usuarios a travs de la consola de administracin de Usuarios locales

Pantalla 54 Grupo de herramientas de administracin

Para agregar usuarios / grupos Locales a los grupos de usuarios de GFI EndPointSecurity: 1. Dirjase a Start ` Control Panel ` Administrative Tools ` Computer Management. 2. Haga clic en el nodo Local Users and Groups ` Groups.

GFI EndPointSecurity

Miscelneos 65

Pantalla 55 Administracin del equipo: Opciones de grupos y usuarios locales

3. Haga clic derecho sobre el respectivo grupo GFI EndPointSecurity, a donde los usuarios sern agregados (por ejemplo, GFI_ESEC_Floppy_ReadOnly), y luego haga clic en Properties.

Pantalla 56 Ventana de dialogo seleccionar usuarios

4. Haga clic en Add, y especifique le nombre de los usuarios locales a los que se desea agregar a este grupo y luego haga clic en OK. 5. Cuando todos los usuarios hayan sido agregados, haga clic en OK. NOTA: Despus de actualizar miembros de grupo a travs la consola de administracin de equipos (Windows), no se necesita reimplementar los cambios sobre los computadores objetivo.

66 Miscelneos

GFI EndPointSecurity

Ver registros de eventos de seguridad desde el visor de eventos de Windows

Pantalla 57 El Visor de Eventos

Para ver los registros de eventos generados en un computador objetivo especfico: 1. Dirjase a Start ` Setting `Control Panel `Administrative Tools ` Event Viewer. 2. En el panel izquierdo seleccione el nodo Application. 3. Ordene los eventos en el panel derecho, hacienda clic en la pestaa Origen (Source). Navegue arriba y abajo, hasta localizar el servicio de agente de GFI ESEC (GFI ESEC agent service), el cual mostrar los registros generados por GFI EndPointSecurity.

GFI EndPointSecurity

Miscelneos 67

Resolucin de problemas

Introduccin
El capitulo de solucin de problemas explica cmo se debe proceder para resolver las consultas que tenga. Las principales fuentes de informacin disponibles para los usuarios son: El manual la mayora de los asuntos se solucionan leyendo el manual. La base de conocimiento de GFI accesible desde el sitio web de GFI. El sitio de soporte de GFI Contactando con el departamento de soporte de GFI en soporte@gfihispana.com Contactando al departamento de soporte de GFI utilizando nuestro servicio de soporte en tiempo real en http://support.gfi.com/livesupport.asp Contactando a nuestro departamento de soporte por telfono.

Base de conocimientos
GFI mantiene una base de conocimientos, la cual incluye respuestas a los problemas ms comunes. Si tiene un problema, por favor consulte primero la base de conocimientos. La base de conocimientos siempre ha sido la ms actualizada lista de preguntas de soporte y parches. La base de conocimientos puede encontrase en http://kbase.gfi.com

Solicitud de soporte va e-mail


Si, despus de usar la base de datos de conocimiento y el manual, tiene cualquier problema que no puede resolver, puede contactar con el departamento de soporte de GFI. La mejor forma de hacerlo es va e-mail, ya que se puede incluir informacin vital como un archivo adjunto que nos permitir solucionar los problemas que tiene ms rpidamente. El Troubleshooter, incluido en el grupo de programas, genera automticamente una serie de archivos necesarios por GFI para proporcionarle soporte tcnico. Los archivos incluirn parmetros de configuracin, archivos de logs y dems. Para generar esos archivos, inicie el troubleshooter y siga las instrucciones de la aplicacin. Adems de recoger toda la informacin, le realizar tambin una serie de preguntas. Por favor tmese el tiempo de responder estas preguntas con precisin. Sin la informacin apropiada no nos ser posible diagnosticar su problema.

68 Resolucin de problemas

GFI EndPointSecurity

Vaya entonces al directorio support, localizado debajo del directorio principal del programa, COMPRIMA los archivos en ZIP, y envelos a soporte@gfihispana.com. Asegrese primero de tener registrado su producto en nuestro sitio web, en http://customers.gfi.com. Responderemos a su pregunta en 24 horas o menos, dependiendo de su zona horaria.

Solicitud de soporte va conversacin web


Tambin puede solicitar soporte a travs del Soporte en directo (webchat). Puede contactar al departamento de soporte de GFI utilizando nuestro servicio de soporte en tiempo real en http://support.gfi.com/livesupport.asp Asegrese primero de tener registrado su producto en nuestro sitio web, en http://customers.gfi.com

Solicitudes de soporte telefnicas


Tambin puede contactar con GFI por telfono para soporte tcnico. Por favor compruebe en nuestro sitio web de soporte los nmeros para llamar segn dnde se encuentre, y el horario. Sitio web de soporte: http://support.gfi.com Asegrese primero de tener registrado su producto en nuestro sitio web, en http://customers.gfi.com.

Foro Web
Hay disponible soporte usuario a usuario a travs del foro web. El foro se encuentra en: http://forums.gfi.com/.

Notificaciones de versiones revisadas


Le sugerimos encarecidamente que se suscriba a nuestra lista de notificaciones de versiones revisadas. De esta forma, se le notificar inmediatamente sobre las nuevas versiones del producto. Para suscribirse dirjase a: http://support.gfi.com .

GFI EndPointSecurity

Resolucin de problemas 69

Indice

A
Active Directory 34, 48, 62 agent 9

C
control groups 16

E
event logs 7 Export configurations 55

G
GFI EndPointSecurity console 9, 10, 16, 21 GFI EndPointSecurity user console 9, 29, 31, 34, 38, 40, 45

I
Import configurations 55, 56

L
license key 16, 55, 59

M
monitor 28

P
privileges 4, 8, 19, 20, 21, 35 protection policy 6, 8, 9

Q
Quick Start Wizard 21, 29

GFI EndPointSecurity

Index 71