Base de conocimiento ESET

¿Cómo funciona el Control de dispositivos en los productos ESET para endpoint?

ID de solución: SOLN2513|Última revisión: junio 11, 2012

Detalles

ESET Endpoint Security y ESET Endpoint Antivirus proveen control automático de dispositivos (CD/DVD/USB/...). Este módulo le permite explorar, bloquear o ajustar filtros/permisos extendidos y seleccionar el modo en que los usuarios acceden y trabajan con determinado dispositivo.

Solución

Esta funcionalidad podría resultar muy útil para los administradores que desean impedir el empleo por parte de los usuarios de dispositivos extraíbles que portan contenido no solicitado.

Los dispositivos externos soportados son los siguientes:

  • CD/DVD/Blu-ray
  • Dispositivos de almacenamiento USB
  • Dispositivos FireWire
  • Impresora USB
  • Bluetooth
  • Lectores de tarjetas 
  • Módem
  • Puertos LPT/COM

Las opciones de configuración del Control de dispositivos pueden ser modificadas desde el producto accediendo a la Configuración avanzada (F5) > Control de dispositivos.

Figura 1-1
Haga clic sobre la imagen para ampliarla

La opción Integración del sistema integra el Control de dispositivos en ESET Endpoint Security y activa el botón Configurar reglas... para acceder a la ventana del Editor de reglas de control de dispositivos.

Si el medio extraíble insertado aplica a una regla existente que efectúa la acción Bloquear, aparecerá una ventana de notificación en el vértice inferior derecho de la pantalla y el acceso al dispositivo no será permitido.

Reglas del Control de dispositivos

El Editor de reglas de control de dispositivos muestra las reglas existentes y aplicables a dispositivos externos en una lista que contiene una gran cantidad de descripciones de reglas tales como nombre, tipo de dispositivo externo, acción a realizar luego de insertar un dispositivo en su equipo y gravedad del suceso.  

A continuación se mencionan los elementos más importantes de la ventana del Editor de reglas de control de dispositivos:

  1. El casillero Habilitado habilita o deshabilita una regla; está función puede ser utilizada si no desea eliminar una regla de manera permanente para así poder aplicarla en el futuro.
     
  2. Los botones Agregar o Editar permiten administrar una regla y abrir la ventana del Editor de reglas. Presione Copiar para crear una nueva regla con opciones predeterminadas utilizadas en otra regla seleccionada.
     
  3. Las líneas de código XML visualizadas cuando se hace clic sobre una regla pueden ser copiadas al portapapeles o ayudar a los administradores del sistema a exportar/importar esa información y hacer uso de ella, por ejemplo en ESET Remote Administrator.

Figura 1-2

¡Importante!

El orden de las reglas en la lista determina su prioridad. 

  1. Haciendo clic derecho sobre una regla aparecerá el menú contextual, en el cual podrá definir el nivel de detalle de las entradas de registro de una regla. Las entradas de registro pueden visualizarse accediendo a la ventana principal de ESET Endpoint Security > Herramientas > Archivos de registro.

NOTA:

Presionando la tecla CTRL y haciendo clic podrá seleccionar múltiples reglas y aplicar acciones tales como eliminarlas o moverlas dentro de la lista.

Agregando reglas al Control de dispositivos

El Editor de reglas de control de dispositivos le permitirá crear o modificar una regla de filtrado para un dispositivo externo existente. Para ello efectúe los siguientes pasos:

  1. Presione el botón Editar  localizado a la derecha de la ventana Editor de reglas de control de dispositivos.
  1. Ingrese la descripción para una regla dentro del campo Nombre para lograr una identificación más sencilla.
  1. Seleccione el casillero próximo a la leyenda Habilitado para permitir la regla o destíldelo para deshabilitarla; esta operación puede resultar útil en el caso en que no desee eliminar la regla de manera permanente. 

Figura 1-3

  1. En el campo Tipo de dispositivo seleccione dentro del menú desplegable el tipo de medio extraíble al cual se aplicará la regla (USB/Bluetooth/FireWire/...).

    NOTA:

    El tipo Unidades ópticas hace referencia a medios de almacenamiento soportados en un medio de lectura óptica (por ejemplo CDs, DVDs). 
    El tipo Dispositivos de imagen hace alusión a un grupo de dispositivos tales como escáneres, cámaras fotográficas digitales, etc. 

¡Importante!

El proceso de clasificación de asignar dispositivos específicos dentro de grupos particulares es administrado por el sistema operativo MS Windows. También podrá valerse del Administrador de dispositivos de Windows para verificar si el dispositivo conectado pertenece a un grupo deseado de dispositivos enumerados en la lista desplegable Tipo de dispositivo. De no ser así, la regla para ese tipo de medio no será aplicada.

  1. Seleccione dentro del menú desplegable Derechos el permiso que se le concederá al dispositivo:

    Bloquear  – El acceso al dispositivo no será permitido.
    Solo lectura  – El usuario puede leer los archivos contenidos dentro de un determinado medio extraíble.
    Lectura/Escritura – Control total sobre un dispositivo extraíble.

    NOTA:

    Todos los derechos (acciones) no se encuentran disponibles para todos los tipos de dispositivos. Si un dispositivo posee espacio de almacenamiento, las tres opciones se hallarán disponibles. Para aquellos dispositivos que no permiten el almacenamiento de datos solo se podrán seleccionar dos acciones (por ejemplo, la acción Solo lectura no puede seleccionarse para Bluetooth, lo cual indica que ese dispositivo particular solo puede ser permitido o bloqueado).

  2. Complete los siguientes campos de filtrado con la información correspondiente:

    Proveedor – Filtrado por medio del nombre o ID del fabricante.
    Modelo – El nombre otorgado al dispositivo.
    Número de serie – Los dispositivos externos usualmente poseen su propio número de serie. En el caso de un CD/DVD, existe un número de serie del medio, no de la unidad de CD.

    NOTA:

    Si las tres descripciones mencionadas arriba se encuentran vacías la regla ignorará esos campos al momento de buscar las coincidencias. 

  1. Seleccione la lista de usuarios/grupos deseados a los cuales se aplique esa regla empleando los siguientes botones:

    Agregar  – Abre la ventana  Selección de Usuarios o Grupos.
    Eliminar – Permite quitar del filtro al usuario seleccionado.
  1. Presione el botón Aceptar para guardar la regla creada y salir de la ventana del Editor de reglas. Haga clic en Aceptar en las dos ventanas restantes para salir de la Configuración avanzada del producto.

Para obtener mayor información acerca de las novedades presentes en ESET Endpoint Security y ESET Endpoint Antivirus haga clic aquí.

Califique este artículo
1 2 3 4 5
Por favor comente su clasificación
Su contribución nos ayudará a mejorar nuestra base de conocimientos. Las solicitudes de ayuda deberán presentarse a través de nuestro formulario de Soporte ya que no podemos responder desde este sitio.
5 - Definitivamente
4 - En gran parte
3 - Algo
2 - Muy poco
1 - Para nada