ARQUITECTURA DE INFRAESTRUCTURA DE TI

Actividad: Actividad 02 DLP Endpoint

Objetivo: Verificar cómo utilizando un DLT tipo Endpoint se puede limitar el acceso
nuestros recursos tecnológicos
Fecha Importantes: Inicio de actividad: 17 de septiembre de 2023
Entrega laboratorio: 24 de septiembre de 2023

Desarrollado por: Alex Mauricio Avila Quiceno

Presentado por: Nombre completo del estudiante

Guardar el archivo en .PDF y subir a la plataforma con el nombre:

Actividad02NombreCompletoestudiante.pdf

Instrucciones:
Instalar el Appliance de Endpoint Protector como herramienta DLP y verificar con esta versión de
prueba cómo se pueden controlar los equipos de mi red. (todos los archivos necesarios para la
instalación están en la carpeta compartida)

Requerimientos:

 Documentar todas las pruebas realizadas y sacando una conclusión de la herramienta.

Pasos para la implementación:

1. En nuestra carpeta compartida, está disponible la máquina virtual para la actividad.

2. En la misma ruta se tiene un video de ayuda que puede ser muy útil para la instalación
de la máquina virtual.

3. Importar la versión Virtual Appliance de Endpoint Protector en su herramienta de

virtualización y haga clic en el botón Iniciar (Start/Play)

4. Se deben Aceptar los términos y condiciones

5. Después de que la VM haya arrancado, ir en Networking -> Static IP para cambiar los
detalles que vienen por defecto y poner una IP estática libre de su clase de IP de la red. Si
no tiene los detalles de la red a mano, utilice la opción Automático DHCP. Esto rellenará
automáticamente los ajustes de su red.

ARQUITECTURA DE INFRAESTRUCTURA DE TI/Alex Mauricio Avila Quiceno

 6. Abra un navegador web y accede a la interfaz de Endpoint Protector introduciendo la
dirección IP que ha configurado en el paso anterior: http://ipaddress/ (ejemplo:
http://192.168.4.101)

7. Conectar a la interfaz de usuario con las siguientes credenciales:

Username: root
Password: epp2011
8. Ir a Configuración del Sistema -> Autorización del Sistema y haga clic en” Activar Modo de
Prueba” para utilizar Endpoint Protector Virtual Appliance para 30 días. Son inclusas todas
las funcionalidades.

9. Ir en Configuración del Sistema -> Software Cliente, descargue el agente compatible con el
sistema operativo de sus equipos de prueba (Win 32/64 bit, Mac o Linux) e instálelo.
También lo puede realizar utilizando la dirección IP del servidor sin https:// es decir escribir
solo la dirección IP para cargar la página y poder bajar el cliente.

10. Una vez que el cliente está instalado, puedes establecer los permisos para dispositivos /
usuarios / equipos / grupos desde Control de Dispositivos, y crear políticas de seguridad
desde Content Aware Protection para prevenir la transferencia de los archivos por Internet.

11. Para ahorrar tiempo valioso, puede cambiar el Intervalo de Actualización de Política (el
tiempo en el que los comandos del servidor son puestos en las máquinas de los clientes)
desde Control de Dispositivos -> Configuración Global -> Intervalo de Actualización de
Política, a 20 segundos.

Pruebas a realizar:
 Instalar el servidor y dos clientes; uno con Windows 7 y el otros con Windows 10.
 Hacer las mismas pruebas en ambos sistemas operativos y comparar los resultados
 Hacer pruebas permitiendo, denegando acceso a Dispositivos de almacenamiento USB
 Hacer pruebas permitiendo, denegando acceso al CD o DVD
 Hacer pruebas permitiendo, denegando acceso a las impresoras.
 Hacer pruebas permitiendo, denegando acceso a la cámara del equipo
 Hacer pruebas permitiendo, denegando acceso al bluetooth
 Ir al cliente de alguna de las máquinas y tratar de desinstalar el agente por el panel de
control.

ARQUITECTURA DE INFRAESTRUCTURA DE TI/Alex Mauricio Avila Quiceno

  Ir a control de dispositivos y verificar la información presentada en Equipos y usuarios.
 Después de realizar las pruebas ir a Informes y Análisis y verificar que información es
presentada.
 Presentar informes de las pruebas realizadas
 Después de realizar todas las pruebas y documentar todo y desinstalar el agente por
Configuración del Sistema/Desinstalar Cliente

Los criterios de Evaluación son:

 Se evidencia la instalación y configuración del aplicativo propuesto Appliance de
Endpoint 20%
 Se evidencia las pruebas presentadas utilizando el aplicativo propuesto 80%

La fecha límite de la entrega de esta actividad es: 24 de septiembre de 2023

ARQUITECTURA DE INFRAESTRUCTURA DE TI/Alex Mauricio Avila Quiceno