MANUAL: CAMBIOS DE POLITICAS DE USB:

Alan Ramirez Abreu.

Para hacer este tipo de cambios, es requerido que previamente sean otorgados permisos del
administrador o que el mismo administrador esté de acuerdo para realizar tales cambios.

1. INGRESAR A APEX CENTRAL:

- IP DE ACCESO: 10.100.20.18
2. Vamos al apartado de POLICIES e ingresamos en POLICY MANAGEMENT.

Una vez ingresado al apartado de POLICY MANAGENET habrá que verificar cuál será el
requerimiento pedido por el usuario y acorde a lo solicitado observar el tipo de políticas ya
establecidas en lista, en este caso se tienen las siguientes 2 reglas:

- BLOQUEO DE USB: Regla que fue creada para tener aspectos de protección de los
equipos actuando así con el agente de Trend Micro dentro de los equipos, en este
caso se hizo cierta configuración adicionando el Bloqueo de USB.
- VULNERABILITY: Regla creada con los mismos aspectos de protección del equipo pero
con la excepción del Bloqueo de USB.

* Dicha restricción denominada “Bloqueo de USB” actúa de manera que no da lectura a los
dispositivos de almacenamiento externos de los endpoints que tengan el agente de Trend Micro*

Imagen referente a las 2 reglas establecidas en Trend Micro Apex Central.

REGLA BLOQUEO DE USB: Dentro de esta regla se pueden agregar los nuevos EndPoints que sean
implementados, esto haciendo observación en la parte inferior izquierda del Dash Board y nos
aparezca un número de Endpoints o productos que aún no tengan políticas asignadas.

En este caso la imagen representa que se tiene 1 Endpoint nuevo sin reglas asignadas, por lo
general siempre deben todos los equipos nuevos implementados de tener política asignada para
mayor protección.

Si se cuenta con algún Endpoint sin reglas asignadas se deberá hacer lo siguiente en caso de que
exista alguna petición de que no deba tener la regla Bloqueo de USB:

- 3. Ingresando a la política Bloqueo de USB damos click en el botón Manage Targets.

Apartado Search: Dentro de este apartado se utilizará para agregar un Endpoint donde se conozca
el Hostname o dirección IP de algún/algunos equipos a configurar la regla en especifico , se puede
hacer la búsqueda por Nombre del Host , dirección IP o Sistema operativo.

En este caso se hizo la búsqueda por Hostname, en donde nos arroja un Endpoint que ya cuenta
con la política de Bloqueo de USB, de no tener la política asignada, nos aparecería el ícono Add
selected Targets desbloqueado, en este caso el ícono nos aparece en gris debido a que se
encuentra ese Endpoint con política activa de Bloqueo de USB.
Imagen representativa de ambos botones para agregar o remover Endpoint dentro de la política.

Apartado Browse: Este apartado se utiliza para hacer el agregado de TODO aquel Endpoint a la
política Bloqueo de USB (regularmente esto se realiza cuando no existe alguna petición de excepción
de agregar a esos equipos a esta política).

Al ingresar en el apartado de Browse haremos un desglose de todas las carpetas hasta encontrar la
carpeta raíz en donde se alojan los Endpoints de grupo de trabajo, que en este caso se llama
Workgroup.

Seleccionamos esta carpeta, esperamos a que nos aparezcan todos los Hostname de los Endpoint y
damos click en el apartado ubicado en la parte superior de la lista que dice Add from selected Filder,
la acción que realizará es agregar a TODOS los Endpoint’s que haya marcado en el estatus de
Endpoints sin reglas asignadas:

En este caso teníamos 1 Endpoint sin políticas asignadas

Damos click en Add from selected folder y en la parte inferior nos mostrará el número de
Endpoints/products que serán agregados a la política asignada.
Ilustración de número de Endpoint’s/Products que serán asignados a la política, se le da click en OK
y como siguiente nos da de regreso a la pantalla de inicio de la política:

Hacemos scroll hacia la parte inferior del la pantalla de inicio hasta observar los botones de Deploy
y Cancel, en este caso para aplicar la política en los Endpoint se dará en Deploy

Nos regresará al menú de inicio de las políticas y se podrá observar que ahora en donde nos marcaba
la cantidad de Endpoint sin políticas establecidas ahora hay un número 0.
 Listo ahora has agregado un endpoint dentro de la política Bloqueo de USB.

Vulneravility: Dentro de esta regla se establecerán aquellos Endpoint/Products que por petición y
aprobación.

Se hace lo siguiente para este

Se ingresa a la política de “Vulveravility” y vamos al botón de Manage Targets.

En estos casos, como son por petición, se realizarán por búsqueda dentro del Manage Target, en el
apartado de Search

Se ingresa el Hostname y le damos en Search, nos arrojará el resultado de la búsqueda y la opción

para agregarlo a la política de “Vulneravility” (Seguridad + desbloqueo de puertos USB por el agente
de Trend Micro)

Seleccionamos el Hostname a agregar y le damos en el ícono Add Selected Targets

 Seleccionamos OK

Nos regresará a la ventana de opciones de la política Vulnerability y haremos scroll en la parte

inferior de la ventana y damos en Deploy.

Listo, haz agregado un Endpoint/Product a la política “Vulneravility” (Quitando restricción de

puertos USB por el agente de Trend Micro.)