Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ejercicio 04 - Acronis DeviceLock DLP

    Cargado por

    cesilius98
    4 vistas4 páginas

    Título original

    Ejercicio 04 - Acronis DeviceLock DLP (2)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas4 páginas

    Ejercicio 04 - Acronis DeviceLock DLP

    Cargado por

    cesilius98

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Acronis DeviceLock DLP

    Introducción

    Hoy en día las empresas utilizan todo tipo de herramientas para intercambiar
    información: correo electrónico, chats y mensajería instantánea, sistemas de intercambio de
    ficheros, redes locales, aplicaciones web, memorias USB y un largo etc.

    Los datos son uno de los recursos más importantes de cualquier compañía y es
    necesario asegurarlos y protegerlos. Desde el robo por ataques informáticos, sustracción por
    parte de empleados malintencionados, pérdida de dispositivos de almacenamiento hasta
    negligencias en su gestión, son muchas las situaciones que pueden comprometer la
    información que maneja un negocio.

    Los DLP, protegen tanto el acceso a los dispositivos como a los sistemas que
    intercambian datos. Regulan el acceso y evitan que se pueda sacar información confidencial
    de la empresa administrando el acceso a los dispositivos que se conectan a los ordenadores
    Decide qué se puede conectar a los equipos de la empresa, quién está autorizado a usarlo y
    cuándo.

    Objetivos de aprendizaje

    • Conocer y probar una herramienta de prevención de pérdida de datos (Acronis


    DeviceLock DLP)
    • Impedir fugas de datos debidas a negligencias de los empleados bloqueando los
    intentos no autorizados de acceder a datos

    Requisitos

    • Disponer de VirtualBox/VmwarePlayer en nuestro ordenador con los S.O. Ubuntu y


    Windows 10

    CIFP César Manrique. Av. Príncipes de España, 5, 38010. S/C de Tenerife 1/4
    Tel: 922-477200 https://cifpcesarmanrique.es/ 38016571@gobiernodecanarias.org
    Acronis DeviceLock DLP

    Documentación

    ➢ Acronis DeviceLock DLP:


    https://www.acronis.com/es-es/support/protect/dlp/

    CIFP César Manrique. Av. Príncipes de España, 5, 38010. S/C de Tenerife 2/4
    Tel: 922-477200 https://cifpcesarmanrique.es/ 38016571@gobiernodecanarias.org
    Acronis DeviceLock DLP

    Desarrollo del ejercicio

    1. Desde la página oficial de Acronis DeviceLock descarga la versión de prueba


    en la máquina virtual Windows. Con fecha de 19 de Octubre del 2023, el
    archivo que propone a descargar es la build 92686 de la versión 9, con un
    tamaño de 1,8GB, y publicada el 16 de Febrero del 2023. Comprueba que el
    hash SHA256 coincide con el siguiente antes de instalarlo:
    c9bdb01e748d5a487e77de33f2b398fb5b231ee50b18a8ca0235efae62371462
    2. Una vez que hemos comprobado la descarga y nos hemos asegurado de que
    proviene de la fuente original, proceder a instalarlo en la máquina virtual
    Windows 10. Hay que seleccionar el tipo de instalación Service + Consoles.
    Este nos permite establecer los controles en un único ordenador. Si
    quisiéramos controlador todos los ordenadores de la red, usaríamos la
    instalación Server + Consoles. En las opciones de instalación que nos soliciten
    (Lock Channels), dejarlo todo por defecto, pero observa todos los tipos de
    controles que permite establecer.

    CIFP César Manrique. Av. Príncipes de España, 5, 38010. S/C de Tenerife 3/4
    Tel: 922-477200 https://cifpcesarmanrique.es/ 38016571@gobiernodecanarias.org
    Acronis DeviceLock DLP

    3. Crear un usuario en la máquina que se llame “empleado” y otro “jefe”.


    4. Abre DeviceLock Management Console. Configura en las opciones del servicio,
    la opción DeviceLockAdministrators a enabled. Añadir el usuario empleado
    en esta restricción con permiso de sólo-lectura y activar la casilla shadow data.
    Lo que hemos conseguido con esto, es impedir que el empleado pueda acceder
    a la Consola de Administración. Nota: te pedirá que al menos un usuario
    tenga permiso (añadiremos al jefe con acceso total).
    5. Haz login con el usuario empleado y comprueba que no puedes cambiar las
    opciones anteriores desde la Consola de Administración.
    6. Vamos a establecer una opción para que todos los usuarios excepto los
    administradores puedan conectar un USB. DeviceLockService – Devices –
    Permissions. En la opción USB Port, hacer los cambios necesarios para el
    empleado de la siguiente forma:
     Podrá leer los dispositivos USB entre las 08:00 y las 10:00 de Lunes a
    Viernes. Denegar resto de opciones en cualquier horario (escritura,
    formateo y eject).
     Permitir al jefe, cualquier opción sobre los USB de 08:00 a 17:00 (coincide
    con el horario laboral de la empresa)
     Eliminar el grupo Todos.
    7. Logeate con el usuario jefe e introduce un pendrive. Comprueba que puedes
    acceder sin problemas. Haz la misma prueba con el usuario empleado y
    comprueba las restricciones aplicadas (dependiendo del horario).
    8. Desactiva la opción de navegación para el empleado y permítelo para el jefe.
    Haz las pruebas necesarias para comprobar que funciona.
    9. De entre las múltiples opciones de configuración y bloqueo de este programa,
    elige a tu criterio alguna concreta y realiza las pruebas necesarias para
    comprobar que efectivamente funciona.

    CIFP César Manrique. Av. Príncipes de España, 5, 38010. S/C de Tenerife 4/4
    Tel: 922-477200 https://cifpcesarmanrique.es/ 38016571@gobiernodecanarias.org

    También podría gustarte