Refuerce su servidor para el control de dispositivos

Refuerce su servidor para el control de dispositivos

Home » Comparación de ediciones

Device Control Plus es un software empresarial que aprovecha las funciones de control de dispositivos y gestión de acciones de archivos para reforzar la seguridad de los endpoints.

Mejores prácticas de seguridad

Device Control Plus publica inmediatamente los parches de seguridad para los problemas de seguridad identificados. Siga el grupo de actualizaciones de seguridad y la sección de actualizaciones de seguridad sobre vulnerabilidades en nuestra base de conocimiento para estar al día de los últimos parches de seguridad. Además, suscríbase a nuestra función de notificación de violación de datos para recibir notificaciones oportunas sobre cualquier incidente de seguridad.

 

Nota: Se recomienda encarecidamente 
1) Actualizar su servidor de Device Control Plus a la última compilación. 
2) Conceder acceso a la carpeta de Device Control Plus sólo a los usuarios autorizados.

3) Utilice un firewall y un software antivirus adecuados y manténgalos actualizados para obtener una alarma precisa. 
4) Elimine las cuentas no utilizadas:
i. Desde Device Control Plus: Elimine las cuentas de usuario no utilizadas de la consola de productos en el servidor de Endpoint Central y el equipo en el que está instalado el servidor de Device Control Plus. 
ii. Desde MSSQL Server: Si ha configurado MSSQL, también se recomienda eliminar cualquier cuenta no utilizada de los equipos instalados con MSSQL Server.

Proteger el acceso a Device Control Plus

Proteger el acceso de inicio de sesión a Device Control Plus puede evitar problemas de seguridad relacionados con roles y permisos.

Configuración de seguridad

Para reforzar el acceso de inicio de sesión, vaya a la pestaña Administración y haga clic en Ajustes de seguridad.

En acceso seguro,

  • Eliminar la cuenta de administrador predeterminada
  • Habilitar el acceso seguro (HTTPS).
  • Usar certificados SSL de terceros
  • Exigir la autenticación de dos factores
  • Establecer una contraseña compleja
  • Restringir a los usuarios desinstalar el agente desde el panel de control
  • Restringir a los usuarios detener el servicio de agente

En comunicación segura entre agente y servidor,

  • Habilitar la comunicación segura (HTTPS) para los agentes en LAN y WAN
  • Usar Secure Gateway Server
  • Deshabilitar las versiones anteriores de TLS

Pasos metódicos por módulos para mejorar la seguridad:

General

Varios

Vaya a la pestaña Administración,

  • en Ajustes de la base de datos, haga clic en Copia de seguridad de la base de datos. Aquí, programe la hora en la que la base de datos debe realizar una copia de seguridad cada día. También puede establecer el número de copias de seguridad que se almacenarán, después de lo cual se borrarán automáticamente las copias de seguridad. Se recomienda recibir notificaciones sobre los fallos de la copia de seguridad de la base de datos. Además, proteja la copia de seguridad de la base de datos con una contraseña.
  • en Ajustes de SoM, haga clic en Ajustes del agente. Aquí, habilite las opciones Restringir a los usuarios desinstalar el agente desde el panel de control y Restringir a los usuarios detener el servicio de agente.

  • en Ajustes de seguridad, haga clic en Ajustes de exportación. Mientras exporta cualquier informe, puede:

    • Enmascarar la información personal
    • Borrar la información personal
    • Conservar la información personal
    • Dejar que el técnico decida

    Aquí, frente a Configurar los ajustes de exportación y Configurar los ajustes de informes programados, seleccione Borrar la información personal.

  • Configure el tiempo de espera de la sesión al mínimo posible
  • En la consola web, haga clic en la imagen de perfil del usuario en la esquina superior derecha y seleccione Personalizar. Aquí, configure el tiempo mínimo de expiración de la sesión.
  • Supervise las sesiones activas en la consola web de Device Control Plus y cierre las sesiones obsoletas.
  • Se recomienda encarecidamente
    • cambiar las contraseñas de todos los técnicos cada 90 días.
    • No comparta el registro ni los registros del agente de Device Control Plus con nadie que no sea el equipo de soporte de Device Control Plus.

Se recomienda encarecidamente a los usuarios de Device Control Plus que sigan las directrices de este documento. En particular, proteger el servidor configurando los ajustes de seguridad. Esto demuestra ser una medida rápida y eficaz contra las ciberamenazas. Además, los pasos previstos para cada módulo contribuirán a reforzar aún más la seguridad.

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas