Cómo trabajar con el módulo de control de dispositivos

Como parte de los planes de protección del servicio Cyber Protection, el módulo de control de dispositivos Como parte de un plan de protección, el módulo de control de dispositivos aprovecha un subconjunto funcional del agente de prevención de pérdida de datos de cada equipo protegido para detectar y evitar el acceso no autorizado y la transmisión de datos en los canales del equipo local. Esto incluye el acceso de usuario a dispositivos y puertos periféricos, la impresión de documentos, las operaciones de copiar y pegar del portapapeles, el formato de medios y las operaciones de extracción, así como la sincronización con dispositivos móviles conectados de manera local. El módulo del control de dispositivos proporciona control granular y contextual sobre los tipos de dispositivos y los puertos a los que los usuarios tienen acceso en el equipo protegido y las acciones que los usuarios pueden llevar a cabo sobre los dispositivos. aprovecha un subconjunto funcional del agente de prevención de pérdida de datos Un componente de cliente del sistema de prevención de pérdida de datos que protege al equipo servidor del acceso no autorizado, la transmisión y el almacenamiento de datos confidenciales, protegidos o sensibles al aplicar una combinación de técnicas de análisis de contenido y contexto y políticas de prevención de pérdida de datos administradas de forma centralizada. Cyber Protection proporciona un agente para la prevención de pérdida de datos con todas las funciones. Sin embargo, la funcionalidad del agente en un equipo protegido se limita al conjunto de funciones de prevención de pérdida de datos disponibles para las licencias de Cyber Protection y depende del plan de protección que se aplique al equipo. de cada equipo protegido para detectar y evitar el acceso no autorizado y la transmisión de datos en los canales del equipo local. Proporciona un control detallado sobre una amplia gama de vías de fuga de datos, incluido el intercambio de datos mediante dispositivos extraíbles, impresoras, dispositivos virtuales y redirigidos y el portapapeles de Windows.

El módulo está disponible parar las ediciones Cyber Protect Essentials, Cyber Protect Standard y Cyber Protect Advanced con licencias por carga de trabajo.

En equipos Windows, las características del control de dispositivos requieren la instalación del agente de prevención de pérdida de datos. Se instalará automáticamente para las cargas de trabajo protegidas si el módulo de Control de dispositivos está habilitado en sus planes de protección.

El módulo de control de dispositivos se basa en las funciones de prevención de pérdida de datos Un sistema de tecnologías integradas y medidas organizativas destinado a detectar y evitar la divulgación o el acceso accidental o intencional a datos confidenciales, protegidos o sensibles por parte de entidades no autorizadas de fuera o dentro de la organización, o la transferencia de tales datos a entornos que no son de confianza. del agente para ejercer control contextual sobre las operaciones de acceso y traspaso de datos en el equipo protegido. Esto incluye el acceso de usuario a dispositivos y puertos periféricos, la impresión de documentos, las operaciones de copiar y pegar del portapapeles, el formato de medios y las operaciones de extracción, así como la sincronización con dispositivos móviles conectados de manera local. El agente de prevención de pérdida de datos incluye un marco para todos los componentes de la gestión y administración central del módulo de control de dispositivos y, por lo tanto, se deberá instalar en los equipos que se protejan con el módulo de control de dispositivos. El agente permite, restringe o deniega las acciones de usuario según la configuración del control de dispositivos que recibe del plan de protección que se aplica al equipo protegido.

El módulo de control de dispositivos controla el acceso a varios dispositivos periféricos, tanto si se usan directamente en equipos protegidos o si se redirigen a entornos de virtualización alojados en equipos protegidos. Reconoce dispositivos redirigidos al escritorio remoto de Windows Server, Citrix XenDesktop / XenApp / XenServer y VMware Horizon. También puede controlar las operaciones de copia de datos entre el portapapeles del sistema operativo invitado que se ejecuta en VMware Workstation/Player, Oracle VM VirtualBox o Windows Virtual PC, y el portapapeles del sistema operativo anfitrión que se ejecute en el equipo protegido.

El módulo de control de dispositivos puede proteger equipos que ejecutan estos sistemas operativos:

Microsoft Windows 7 Service Pack 1 y posterior
Microsoft Windows Server 2008 R2 y posterior
macOS 10.15 (Catalina)
macOS 11.2.3 (Big Sur)
macOS 12 (Monterey)
macOS 13 (Ventura)

El agente para la prevención de la pérdida de datos para macOS solo admite procesadores x64 (no se admiten los procesadores de Apple Silicon basados en ARM).

El Agente para la prevención de la pérdida de datos podría estar instalado en sistemas macOS compatibles porque es una parte integral del Agente para Mac. En ese caso, la consola de Cyber Protect mostrará que el Agente para la prevención de la pérdida de datos está instalado en el ordenador, pero la función de control del dispositivos no funcionará. La función de control de dispositivos solo funcionará en sistemas macOS compatibles con el Agente para la prevención de la pérdida de datos.

Limitación del uso del agente para la prevención de la pérdida de datos con Hyper-V

No instale el agente para la prevención de la pérdida de datos en servidores Hyper-V de clústeres de Hyper-V porque podría causar problemas cuando los empleados usen sus equipos, principalmente en clústeres de Hyper-V con volúmenes compartidos en clúster (CSV).

Si utiliza alguna de las siguientes versiones del agente para Hyper-V, debe eliminar manualmente el agente para la prevención de la pérdida de datos:

15.0.26473 (C21.02)
15.0.26570 (C21.02 HF1)
15.0.26653 (C21.03)
15.0.26692 (C21.03 HF1)
15.0.26822 (C21.04)

Para eliminar el agente para la prevención de la pérdida de datos, en el servidor Hyper-V, ejecute el programa de instalación manualmente y desmarque la casilla de verificación del agente para la prevención de la pérdida de datos o ejecute el siguiente comando:

<installer_name> --remove-components=agentForDlp –quiet

Puede habilitar y configurar el módulo de control de dispositivos en la sección Control de dispositivos de su plan de protección en la consola del servicio. Para obtener instrucciones, consulte Cómo habilitar o deshabilitar el control de dispositivos.

La sección Control de dispositivos muestra un resumen de la configuración del módulo:

Configuración del acceso: Muestra un resumen de los tipos de dispositivo y puertos con acceso restringido (denegado o de solo lectura), si los hay. De lo contrario, indica que se permiten todos los tipos de dispositivo. Haga clic en este resumen para ver o cambiar la configuración del acceso (consulte cómo ver o cambiar la configuración del acceso).
Lista blanca de tipos de dispositivo: Muestra cuántas subclases de dispositivo se permiten al excluirlos del control del acceso del dispositivo, si corresponde. De lo contrario, indica que la lista blanca está vacía. Haga clic en este resumen para ver o cambiar la selección de subclases de dispositivo permitidas (consulte cómo excluir subclases de dispositivo del control de acceso).
Lista blanca de dispositivos USB: Muestra cuántos modelos o dispositivos USB se permiten al excluirlos del control del acceso del dispositivo, si corresponde. De lo contrario, indica que la lista blanca está vacía. Haga clic en este resumen para ver o cambiar la lista de dispositivos o modelos USB permitidos (consulte cómo excluir dispositivos USB individuales del control de acceso).
Exclusiones: muestra cuántas exclusiones de control de acceso se han establecido para el portapapeles de Windows, las capturas de pantalla, las impresoras y los dispositivos móviles.