Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para hacer este tipo de cambios, es requerido que previamente sean otorgados permisos del
administrador o que el mismo administrador esté de acuerdo para realizar tales cambios.
Una vez ingresado al apartado de POLICY MANAGENET habrá que verificar cuál será el
requerimiento pedido por el usuario y acorde a lo solicitado observar el tipo de políticas ya
establecidas en lista, en este caso se tienen las siguientes 2 reglas:
- BLOQUEO DE USB: Regla que fue creada para tener aspectos de protección de los
equipos actuando así con el agente de Trend Micro dentro de los equipos, en este
caso se hizo cierta configuración adicionando el Bloqueo de USB.
- VULNERABILITY: Regla creada con los mismos aspectos de protección del equipo pero
con la excepción del Bloqueo de USB.
* Dicha restricción denominada “Bloqueo de USB” actúa de manera que no da lectura a los
dispositivos de almacenamiento externos de los endpoints que tengan el agente de Trend Micro*
En este caso la imagen representa que se tiene 1 Endpoint nuevo sin reglas asignadas, por lo
general siempre deben todos los equipos nuevos implementados de tener política asignada para
mayor protección.
Si se cuenta con algún Endpoint sin reglas asignadas se deberá hacer lo siguiente en caso de que
exista alguna petición de que no deba tener la regla Bloqueo de USB:
Apartado Search: Dentro de este apartado se utilizará para agregar un Endpoint donde se conozca
el Hostname o dirección IP de algún/algunos equipos a configurar la regla en especifico , se puede
hacer la búsqueda por Nombre del Host , dirección IP o Sistema operativo.
En este caso se hizo la búsqueda por Hostname, en donde nos arroja un Endpoint que ya cuenta
con la política de Bloqueo de USB, de no tener la política asignada, nos aparecería el ícono Add
selected Targets desbloqueado, en este caso el ícono nos aparece en gris debido a que se
encuentra ese Endpoint con política activa de Bloqueo de USB.
Imagen representativa de ambos botones para agregar o remover Endpoint dentro de la política.
Apartado Browse: Este apartado se utiliza para hacer el agregado de TODO aquel Endpoint a la
política Bloqueo de USB (regularmente esto se realiza cuando no existe alguna petición de excepción
de agregar a esos equipos a esta política).
Al ingresar en el apartado de Browse haremos un desglose de todas las carpetas hasta encontrar la
carpeta raíz en donde se alojan los Endpoints de grupo de trabajo, que en este caso se llama
Workgroup.
Seleccionamos esta carpeta, esperamos a que nos aparezcan todos los Hostname de los Endpoint y
damos click en el apartado ubicado en la parte superior de la lista que dice Add from selected Filder,
la acción que realizará es agregar a TODOS los Endpoint’s que haya marcado en el estatus de
Endpoints sin reglas asignadas:
Damos click en Add from selected folder y en la parte inferior nos mostrará el número de
Endpoints/products que serán agregados a la política asignada.
Ilustración de número de Endpoint’s/Products que serán asignados a la política, se le da click en OK
y como siguiente nos da de regreso a la pantalla de inicio de la política:
Hacemos scroll hacia la parte inferior del la pantalla de inicio hasta observar los botones de Deploy
y Cancel, en este caso para aplicar la política en los Endpoint se dará en Deploy
Nos regresará al menú de inicio de las políticas y se podrá observar que ahora en donde nos marcaba
la cantidad de Endpoint sin políticas establecidas ahora hay un número 0.
Listo ahora has agregado un endpoint dentro de la política Bloqueo de USB.
Vulneravility: Dentro de esta regla se establecerán aquellos Endpoint/Products que por petición y
aprobación.
En estos casos, como son por petición, se realizarán por búsqueda dentro del Manage Target, en el
apartado de Search