Configuración del agente: Control de dispositivos

Herramientas > Seguridad y cumplimiento > Configuración del agente > Seguridad > Seguridad Endpoint > Control de dispositivos

Utilice este cuadro de diálogo para crear y modificar la configuración de Control de dispositivos.

Este cuadro de diálogo contiene las siguientes páginas.

Acerca de la página Configuración general

Use esta página para asignar un nombre a la configuración y habilitar el control de dispositivos en un cliente configurado con las opciones.

  • Nombre: identifica la configuración. Este nombre aparece en la ventana principal de Control de dispositivos.
  • Habilitar Control de dispositivos: enciende el Control de dispositivos en un cliente configurado con la opción.

Acerca de la página Volúmenes de almacenamiento

Use esta página para especificar las opciones de volúmenes de almacenamiento que se conecten con un cliente configurado con esta opción.

  • Volúmenes de almacenamiento: especifica el nivel de acceso de cualquier volumen de almacenamiento que no estaba presente en el cliente cuando se instaló la configuración. (Observe que si un dispositivo que contenía un volumen se encontraba conectado cuando se instaló la configuración, el servicio de Seguridad de terminales de Ivanti admitirá dicho dispositivo en el futuro, aunque sea extraíble.)
    • Acceso completo: da acceso de lectura y escritura en volúmenes de almacenamiento que se conecten.
    • Acceso de solo lectura: da acceso de lectura pero no de escritura en volúmenes de almacenamiento que se conecten.
    • Forzar codificación: obliga a codificar archivos en volúmenes de almacenamiento que se conecten. Se despliega una herramienta de codificación que habilita la codificación de archivos en cualquier dispositivo de almacenamiento USB que se conecte a un cliente que tenga esta configuración. Los archivos se cifran cuando se escriben en un dispositivo de almacenamiento y se decodifican cuando se leen. El acceso queda habilitado sólo si se proporciona la contraseña correcta, la cual se define cuando se cree una carpeta cifrada en el dispositivo de almacenamiento USB.

      IMPORTANTE: En primer lugar, cree una carpeta cifrada en el dispositivo USB. Cuando se configura un dispositivo de almacenamiento para que se codifiquen sus archivos, el usuario debe crear una carpeta cifrada antes de poder copiar archivos en el dispositivo con la herramienta de codificación (vaya a Inicio de Ivanti Management > Utilidad de cifrado de Ivanti). Indique una contraseña al crear la carpeta cifrada. Si está habilitada la opción Permitir sugerencias de contraseña (ver abajo), el usuario tendrá la opción de introducir una sugerencia que le ayude a recordar la contraseña, aunque no se solicite esa sugerencia.
    • Sin acceso: previene el uso de volúmenes de almacenamiento si se conectan a un cliente que se configuró con esta configuración de control de dispositivos. Con la opción siguiente puede personalizar qué tipos de dispositivo aún se permiten mediante la selección del tipo de dispositivo específico en la página de Dispositivo.
  • Excepciones: Haga clic para crear excepciones en el nivel de acceso de los volúmenes de almacenamiento. Puede agregar excepciones basadas en el Id. de hardware, número de serie de medios o tipo de bus.Endpoint Manager 2024 y posteriores también le permiten importar y exportar (en formato CSV) la lista de excepciones.

    Para exportar una configuración de agente, haga clic con el botón derecho del ratón y seleccione Exportar. Puede hacerlo para una configuración de agente de control de dispositivos en Configuración del agente > Seguridad > Seguridad de endpoints > Control de dispositivos.

    Importe la lista de excepciones desde una configuración de agente exportada editando primero una configuración de agente de control de dispositivos. En la página Dispositivos, seleccione la pestaña Excepciones, haga clic con el botón derecho en una excepción de control de dispositivo y seleccione Importar.
  • Opciones de codificación:
    • Espacio de almacenamiento asignado a la codificación: especifica la cantidad de espacio en un dispositivo de almacenamiento que puede utilizarse para guardar los archivos cifrados.
    • Permitir sugerencias de contraseña: permite que el al usuario final introduzca una sugerencia que le ayude a recordar la contraseña de la carpeta codificada. Esta sugerencia no puede coincidir con la contraseña misma. La sugerencia de contraseña no puede superar 99 caracteres. (Observe que aunque el campo de sugerencia de contraseña esté disponible para introducir texto, el usuario no tiene que hacerlo.)
  • Notificar a usuarios finales: muestra un cuadro de mensajes cuando un usuario conecta un dispositivo de almacenamiento no autorizado.

Acerca del cuadro de diálogo Configurar excepciones (para volúmenes de almacenamiento)

Use este cuadro de diálogo para crear una excepción en el nivel de acceso de los volúmenes de almacenamiento.

  • Descripción: Introduzca alguna descripción para identificar esta excepción.
  • Parámetro: Seleccione el tipo de parámetro (ID de hardware, volumen serial o tipo de bus).
  • Valor: si se selecciona el parámetro de ID de hardware, introduzca un valor.
  • Acceso: especifica el nivel de acceso de esta excepción (acceso completo, acceso de sólo lectura, sólo codificado, sin acceso).

Acerca de la página de Dispositivos

Utilice las fichas de esta página para configurar dispositivos e interfaces y administrar excepciones.

Pestaña Dispositivo

Seleccione un dispositivo y, en la columna Acceso, seleccione Permitir, Bloquear o Permitir siempre.

Notificar a usuarios finales: muestra un cuadro de mensaje cuando un usuario conecta un dispositivo de almacenamiento no autorizado.

Pestaña Interfaces

Seleccione una interfaz y, en la columna Acceso, seleccione Permitir o Bloquear.

Bloquear LAN inalámbrica 802.11X: bloquea una conexión inalámbrica de LAN802.11X.

Notificar a usuarios finales: muestra un cuadro de mensaje cuando un usuario conecta un dispositivo de almacenamiento no autorizado.

Pestaña Excepciones

Utilice esta pestaña para configurar excepciones en los dispositivos detectados. Una excepción permite que un dispositivo específico se conecte incluso si esa clase de dispositivo está bloqueada. Utilice los filtros de la parte superior de la ventana Configurar excepción para filtrar la lista. Seleccione los dispositivos a los que va a aplicar una excepción y decida si se basará en la ruta de acceso de la instancia o en el Id. de hardware. Agregue las excepciones seleccionadas haciendo clic en Agregar a la lista de excepciones.

Acerca de la página Instantáneas

Utilice esta página para habilitar y configurar la instantánea en los dispositivos administrados que se configuraron con este ajuste.

La instantánea permite rastrear qué archivos se han copiado en el dispositivo o desde él mediante la creación de un duplicado (o instantánea) de dichos archivos en un directorio local.

  • Habilitar la instantánea: activa la instantánea en los dispositivos administrados que tengan esta configuración.
  • Registrar eventos solamente: indica que solo se registra la actividad de copia de archivos en el histórico, no los archivos que se están copiando.
  • Configuración de caché local: especifica la ubicación de la unidad local en la cual se almacenan los archivos de las instantáneas y el archivo histórico.
  • Excepciones: Haga clic para crear excepciones. Puede agregar excepciones basadas en el Id. de hardware, número de serie de medios o tipo de bus.

Acerca de la página CD/DVD/Blu-ray

Utilice esta página para controlar las conexiones CD/DVD/Blu-ray.

  • Controladores de CD/DVD/Blu-ray: seleccione el nivel de acceso de estos dispositivos. Haga clic en Excepciones si desea aplicar excepciones a unidades de disco específicas o a tipos de unidad de disco.
  • Dispositivos/Interfaces: use las casillas de verificación para bloquear el acceso al cliente por parte de dispositivos e interfaces.
  • Excepciones: haga clic para crear excepciones a dispositivos e interfaces bloqueados. Puede agregar excepciones basadas en id_de_hardware, clase, servicio, enumerador, id_de_proveedor, id_de_dispositivo o id_de_dispositivo de proveedor.
  • Unidades de CD/DVD: especifica el nivel de acceso de unidades CD / DVD.
  • Excepciones: haga clic para crear excepciones en el nivel de acceso de las unidades CD / DVD. Puede agregar excepciones basadas en el Id. de hardware, número de serie de medios o tipo de bus.
  • Notificar a usuarios finales: muestra un cuadro de mensaje cuando un usuario conecta un dispositivo de almacenamiento no autorizado.