Sí, puedes deshabilitar la función de auto-reproducción en los ajustes de control de acceso a dispositivos. Se recomienda desactivarla cuando estés creando una política para permitir un tipo específico de dispositivo, con el fin de evitar que los archivos se inicien automáticamente al conectar un dispositivo.
Las políticas que se crean y se asignan a una computadora pero que aún no se han desplegado se llaman políticas asociadas. Por otro lado, las políticas que se han desplegado con éxito en las computadoras se llaman políticas aplicadas.
Device Control Plus es compatible con Windows 7, Windows 8, Windows 8.1, Windows 10 y Windows 11.
Device Control Plus funciona con una política de "configurar y olvidar", por lo que no tienes que preocuparte por actualizarla con frecuencia. Una vez que hayas creado las políticas para controlar los dispositivos, lo único que tienes que hacer es monitorear tus computadoras.
El registro de auditoría para los dispositivos bloqueados estará disponible en un informe llamado "Dispositivos no autorizados", el cual se puede acceder desde la pestaña "Informes".
Device Control Plus te permite ver todos los archivos que se transfieren dentro y fuera de tu red. Sin embargo, puedes ver las transferencias de archivos basadas en extensiones de archivos y grupos de extensiones de archivos en el panel, el cual muestra las cinco principales extensiones que se transfirieron con mayor frecuencia dentro y fuera de tu computadora.
Device Control Plus te permitirá controlar el tipo de archivos y el tamaño de los archivos que pueden ser transferidos desde tu computadora a un dispositivo USB o periférico conectado.
Para recibir los detalles de dispositivos bloqueados en el servidor, debes configurar los ajustes de auditoría de dispositivos, donde podrás especificar las direcciones de correo electrónico a las que deseas recibir los detalles. También puedes habilitar o deshabilitar la recepción de informes para cada política según tu preferencia.
Sí, puedes. Puedes otorgar acceso temporal a dispositivos que estén tanto dentro como fuera de tu red. Además, puedes seleccionar las máquinas de destino según el tipo de sistema, como portátiles y escritorios. También puedes crear un grupo personalizado con el tipo de sistema como criterio.
Considera un caso en el que has creado dos políticas diferentes para la misma computadora. Supongamos que en una política has permitido dispositivos USB y en la otra los has bloqueado. Device Control Plus prioriza los niveles de acceso a dispositivos de la siguiente manera: Dispositivos permitidos > Dispositivos confiables permitidos > Dispositivos bloqueados.
Device Control Plus es compatible con computadoras que ejecutan los sistemas operativos Windows y Mac.
La lista completa de actividades de dispositivos y archivos estará disponible en la sección de informes en cualquier momento después de 6 a 24 horas de la acción. Sin embargo, puedes recibir los detalles de los dispositivos bloqueados de inmediato en el servidor si has configurado esta opción.
Existen una gran cantidad de vulnerabilidades que pueden ser solucionadas mediante un parche de software. Sin embargo, para abordar los ciberataques debido a medios extraíbles, es muy importante asegurar tus endpoints desde el nivel de puertos. Device Control Plus te permite controlar, bloquear y monitorear los dispositivos que se conectan a tus endpoints.
Sí, los agentes de Device Control Plus pueden ser instalados en los endpoints mediante la creación y despliegue de un paquete a través de SCCM. Para obtener los pasos detallados, consulta aquí.
Navega a 'Crear Política' > 'Dispositivo de almacenamiento extraíble' > 'Configuración avanzada'. Luego, haz clic en la opción 'Permitir acceso solo para dispositivos cifrados con BitLocker'.
Crea dos políticas para el tipo de dispositivo 'Medios de almacenamiento extraíbles'. Una política será para todos los dispositivos que no necesitan estar cifrados; estos deben agregarse a la lista de dispositivos confiables. La otra política será solo para los dispositivos permitidos, y en 'Configuración avanzada', se debe seleccionar la opción para habilitar el acceso solo a dispositivos cifrados con BitLocker. Guarda y asocia ambas políticas al mismo grupo personalizado.
Cuando un endpoint está incluido en múltiples políticas, las políticas con Permitir acceso tendrán prioridad.
El orden de prioridad cuando se despliegan múltiples políticas de configuración de acceso a archivos a un endpoint es el siguiente (de izquierda a derecha, siendo la prioridad más alta a la izquierda y la más baja a la derecha):
Permitir acceso temporal > Permitir dispositivo confiable > Política de permitir dispositivo > Bloquear dispositivo.
Para revocar una política, el endpoint debe ser excluido del Grupo personalizado. Así, en el siguiente ciclo de actualización (intervalo predeterminado: 90 minutos), cuando el agente se comunique con el servidor, la política será revocada para el endpoint específico.
Cuando bloqueas los dispositivos inalámbricos, el/los ordenador(es) gestionado(s) no podrán acceder a internet a través de Wi-Fi. Para acceder a la red, el/los ordenador(es) con la política de bloqueo de inalámbricos deberán estar conectados a internet a través de LAN. Para gestionar el/los ordenador(es) vía Wi-Fi, la política de bloqueo de inalámbricos debe ser revocada de dicho(s) ordenador(es).