Controles específicos para servidores

Monitorear y enviar alertas en línea cuando el espacio disponible en disco de trabajo del servidor llega a un porcentaje crítico (ejemplo: 2 Gbytes o menos)

Monitorear y enviar alertas en línea cuando el uso de la CPU sobrepasa el 95% durante un lapso de tiempo estimado (ejemplo: 30 segundos)

Monitorear y enviar alertas en línea, si el servidor no responde a comandos y protocolos específicos de red (ejemplo: ping, http, ftp, etc.)

Monitorear y enviar alertas en línea, cuando el servidor no se reporta a las consolas en un período dado (ejemplo: cada 15 minutos)

Monitorear y reportar en línea, cuando alguien toma control de sesión (LOGON) en el servidor.

Monitorear y reportar en línea, cuando se accede a una sesión de escritorio remoto en el servidor.

Registrar todas las actividades realizadas por usuarios administradores en los servidores (creación, borrado, modificación de archivos, procedimientos y servicios accedidos, programas ejecutados, etc.)

MEDIO / ACTIVIDAD

ACCIÓN PREVENTIVA

INCLUÍDA EN PCSECURE

1

UNIDADES EXTERNAS USB (Discos Removibles, Memorias, MP4, Cámaras, Palm, Celular)

Evitar configuración y/o acceso a unidades USB de almacenamiento masivo. (total o sólo modo lectura)

X 

2

LECTORES DE TARJETAS FLASH (SD, Stick / Duo, Super Drive, etc)

Evitar configuración y/o acceso a unidades lectoras de tarjetastipo flash, SD, stick, multilectoras

X 

3

ARCHIVOS ADJUNTOS EN CORREO (e-mail institucional, cuentas públicas (Hotmail, Gmail, YahooMail, etc.)

Evitar uso de correos web no institucionales.  Evitar / Monitorear archivos no autorizados adjuntos en e-mail

X 

4

GRABADORAS DE CD – DVD (software comercial, Nero, Easy CD, Sonic Record, etc)

Evitar instalar y configurar software comercial externo de grabación de CD-DVD.  Monitorear actividad

X 

5

GRABADORAS DE CD – DVD (software propio del sistema Windows XP / Vista)

Evitar acceso al software propietario de grabación de CD-DVD.  Monitorear actividad

X 

6

PROGRAMAS DE INTERCAMBIO DE DATOS (P2P) – (Ares, Kazaa, Limewire, uTorrent, eDonkey, eMule, etc)

Evitar instalación / configuración y ejecución de software P2P. Monitorear inventario de software

X 

7

CARPETAS COMPARTIDAS (Escritura en red)

Evitar compartir recursos sin autorización, detectar recursos con riesgo. Monitorear actividad

X 

8

TELÉFONOS CELULARES (Exploración y copia de archivos y directorios)

Evitar instalación de drivers para transferencia. Monitorear actividad

X 

9

UNIDADES DE DISCO VIRTUALES (Almacenamiento en sitios Web, como Gmail Drive)

Evitar la instalación / configuración de software que crea unidades de disco virtuales en sitios Web

X 

10

SERVIDORES F.T.P. (Transferencia masiva de archivos)

Evitar acceso a sitios FTP y evitar instalación de software de transferencia masiva.

X 

11

SOFTWARE DE CAPTURA DE PANTALLA y TECLAS PULSADAS (incluye passwords)

Evitar la instalación / ejecución de software tipo SpyWare, Key Logger y Malware, Cambiar claves y passwords regularmente.

X 

12

ENGAÑO AL USUARIO CON “FAKE SCREEN” y PISHING (el usuario cree que digita datos seguros o en software conocido)

Evitar descarga y ejecución de software de engaño de aplicaciones y suplantación de sitios web (pishing)

X 

13

CONEXIONES DE RED INALÁMBRICAS

Evitar la configuración de interfases de red WiFi adicionales. Monitorear inventario de hardware

X 

14

CONEXIONES DE RED CABLEADAS  (tarjetas internas, tarjetas Bluetooth, tarjetas USB)

Evitar la configuración de interfases  de red adicionales. Monitorear inventario de hardware

X 

15

IMPRESIÓN EN PAPEL e IMPRESORAS VIRTUALES EN INTERNET

Evitar / Monitorear impresión de documentos

X 

16

CAPTURA DE PANTALLA  (copia de contenido y posterior envío por mail-usb-documentos Word, etc)

Bloquear el uso de la tecla PrintScreen (evitar captura del contenido de pantalla)

X 

CARACTERISTICA

FUNCIONES

DESCRIPCION

Control de Software

Control de Ejecución

No permite la ejecución de ningún programa que no haya sido autorizado por el administrador.

Restricción de Ejecutables

Permite restringir programas que ya estén instalados, juegos de Windows, reproductores multimedia, P2P etc.…

Control por horario

Configure el horario para dar acceso o restringir cualquier ejecutable, por día de la semana y hora.

Autorización de Software

Puede inventariar y autorizar software nuevo que sea instalado por el administrador de PCsecure.

Autorización de Ubicaciones

Se pueden realizar exclusiones de ubicaciones seguras, donde todo el software que este allí se ejecute sin restricción.

Eliminación de no autorizados

Configure para que los programas no autorizados no solamente sean bloqueados sino eliminados del disco, muy útil para el control de virus.

Control de Internet

Filtro de Sitios

Permite evitar el acceso a paginas con contenido restringido (adultos, multimedia, ocio) mediante palabras clave y url

Autorización por sitio

Se puede autorizar al usuario que tenga acceso únicamente a las páginas referentes a su trabajo.

Control de Horarios

Configure horarios para el uso de internet

Protección de configuración

Proteja la configuración de los navegadores, configuración de conexión, zonas de confianza, avanzadas etc...

Autorización de navegadores

Permita el uso solo del navegador autorizado por su empresa, evitando riesgos de seguridad.

Control de Messenger, Chat, locales ó desde internet.

Restricción por ejecutable

Restringe los ejecutables de los programas de mensajería más populares, evitando su uso e instalación (MSN, icq, aol, google talk, skype)

Restricción de sitios web

Evita el acceso a sitios que hacen acceso a las aplicaciones de mensajería o cualquier salón de chat. (Meebo, imvu, msn2go etc.)

Autorización MSN corporativo

Permita que los usuarios utilicen solo la aplicación de mensajería corporativa.

Seguridad de Windows

Control de Paneles

No permite que los usuarios usen elementos del panel de control que son un riesgo para la información y configuración del computador.

Protección de archivos del sistema

No permite el acceso a ubicaciones sensibles del sistema (Windows, Archivos de programa, Documents and settings) evitando la manipulación y ocultamiento de archivos.

Restricción de Utilidades Administrativas

No permite el uso de utilidades de administración como el cmd, regedit, msconfig, administrador de tareas, abrir con, etc.,)

Personalización de las restricciones

Cree sus propias restricciones para sus aplicaciones impidiendo el acceso a paneles o ventanas de configuración de estas.

Control Remoto

Control del escritorio

Permite control del escritorio, teclado y mouse del usuario.

Visor del escritorio

Permite la visualización pero no el control del teclado y el mouse.

Chat con el usuario

Permite activar un chat con el usuario, útil en caso de no tener otro medio de comunicación.

Explorador de archivos

Permite explorar e intercambiar archivos remotamente entre el administrador y el cliente.

Control para redes lentas

Permite el control a full color o a 8 bits para redes lentas (Inferiores a 512 KB)

Control en modo compartido

Permite que varios administradores tomen control del mismo PC remotamente.

Control de fuga de datos

Restricción de escritura USB

Restringe los medios de almacenamiento masivo a función de solo lectura.

Restricción de uso USB

Restringe el uso total (ni escritura, ni lectura) en medios de almacenamiento masivo.

Autorización de USB especifica

Permite serializar una USB para que sea la única autorizada a funcionar en los equipos.

Control de grabado Cd/DVD

Controla los programas de quemado más populares (nero, sonic y roxio) y evita el uso del IMAPI (quemado nativo de Windows).

Restricción de correos públicos

No permite el uso de correos públicos o personales, restringe el uso solo al correo corporativo.

Restricción de FTP

No permite el uso de clientes de transferencia FTP.

Restricción de Drives Virtuales

No permite el uso ni la instalación de drives virtuales.

Control de ubicaciones para almacenamiento

Obliga a que el usuario guarde sus archivos solo en las rutas autorizadas por el administrador

Control de exploración local y red

Restringe al usuario en la exploración para que solo tenga acceso a las ubicaciones autorizadas por el administrador.

Restricción de uso de software de esteganografia

Evita el uso de programas de ocultamiento de información y la instalación o ejecución de los mismos.

Control de captura de pantalla (print screen)

Impide que el usuario use cualquiera de los cuatro métodos para capturar la pantalla del PC.

Restricción de impresión

No permite que el usuario imprima en papel, ni configure impresoras ni locales ni en red.

Restricción de unidades

Restringe el acceso a unidades (A:, B: D: etc.)

Control de Grabación en Discos Locales

Restricción de grabación por extensión

Configura el tito de archivos que no se quiere que sea guardado en los discos duros (mp3, mp4, 3gp, mpg etc. )

Restricción de grabación por ubicación

Configura que la restricción por extensión solo aplique a las unidades que necesite controlar el administrador

Inventario de Hardware

Inventario detallado de HW

Muestra los dispositivos de Hardware del PC.

Alertas de cambios

Genera alertas cuando un dispositivo del PC cambia, (memoria, unidades de CD, tarjetas de video etc.)

Exportación a Excel

Exporta el inventario en archivos separados por comas .csv, para su fácil lectura desde Excel.

Analizador de inventarios

Permite realizar consultas personalizadas por tipo y características del hardware.

Inventario de Software

Inventario reportado por Windows

Reporta el inventario generado por el sistema operativo.

Inventario detallado por ejecutable

Reporta el inventario detallado de cada uno de los ejecutables que están en los discos duros.

Analizador de inventario

Permite realizar consultas

Backup Automático

Backup Personalizado

Realiza copias de seguridad comprimidas en formato Zip, en ubicaciones locales o en red.

Control de encripción

Permite encriptar con contraseña los backups de tal manera que solo tenga acceso a estos personal autorizado.

Backup rotativo

Realiza la rutina de Backup rotativo (Diario, Semanal y mensual) y lo sobrescribe respectivamente

Proceso liviano en Background

El proceso de Backup corre en segundo plano evitando degradar el rendimiento de la maquina.

Control de extensiones

El Backup se puede realizar por extensión con la finalidad de no hacerle inventario a archivos innecesarios.

Programador de Tareas

Programación de ejecución

Permite configurar la ejecución de cualquier programa local o en red a una hora especifica con los parámetros dados por el administrador.

Programación de apagado y reinicio

Permite configurar a qué hora se ejecute un apagado o reinicio del PC

Programación de eliminación de archivos

Puede programar día y hora de eliminación de archivos por tipo de todo el disco duro (mp3, chk, tmp etc.)

Programación de bloqueo y desbloqueo

Puede programar las maquinas para que se bloqueen o desbloqueen a horas especificas

Auditoria y Estadística

Registro por ventana

Guarda el registro del título de todas las ventanas abiertas en el equipo.

Registro por documento

Guarda el registro de los documentos abiertos por el usuario

Registro de exploración

Guarda el registro de todas las exploraciones hechas por el usuario

Registro de navegación

Guarda el registro de todos los sitios visitados por el usuario y tiempo dedicado en estos

Registro de ejecutables

Guarda el registro de los ejecutables relacionados con cada ventana o aplicación

Estadística de uso

Lleva un registro del tiempo de uso de cada aplicación como del tiempo en espera en el que no se usa la maquina

Estadística de productividad

Muestra un registro del aprovechamiento del recurso informático por usuario.

Estadística de seguridad

Registra las acciones que ha intentado hacer el usuario en contra de las políticas de seguridad.

CARACTERISTICA

FUNCIONES

DESCRIPCION

Centralización de clientes

Árbol con la estructura Windows

Genera el árbol de la red basado en los grupos de Windows

Manejo por nombre e IP

Administra los equipos ya sea por nombre o por dirección IP sin importar si usan DHCP Automática

Reporte Automático de clientes

Los clientes se reportan automáticamente a la consola creando de manera automática el árbol de red.

Creación de grupos personalizados

Permite la creación de grupos personalizados para dar un maneo especial a determinados usuarios (Gerentes, Digitadores, Sucursal1 etc.)

Monitoreo Remoto

Control remoto del escritorio cliente

Permite tomar el control del escritorio, teclado y mouse de una o varias maquinas.

Visor remoto del escritorio cliente

Permite ver el escritorio remoto pero sin ser detectados por el usuario.

Visor y Control directo o con autorización

Permite el manejo confidencial del control remoto permitiendo que el usuario sea el que autorice si le toman o no control de su máquina.

Visor Web

Permite visualizar la pantalla de un equipo remoto vía web, útil en estaciones detrás de firewall o en redes demasiado lentas.

Informe de Alertas y Bloqueos

Visor de alertas

Muestra alertas emitidas por el cliente en tiempo real para la toma inmediata de acciones.

Visor de bloqueos

Muestra bloqueos que no son críticos para la seguridad.

Respuesta de comandos

Muestra si los comandos son o no ejecutados con éxito en los clientes.

Cambio de Políticas de Perfil en tiempo real

Políticas de Software

Activa o desactiva en el cliente el control de ejecutables.

Políticas de USB y fuga de información

Activa o desactiva en el cliente las restricciones para los medios de almacenamiento masivo (Solo lectura, bloqueo total).

Políticas de Internet

Activa o desactiva en el cliente los controles de internet (filtro, horarios, palabras restringidas,  navegación)

Políticas de Consola DOS

Activa o desactiva en el cliente el uso de la consola de comandos DOS

Ejecución Remota

Ejecución con privilegios de usuario

Permite ejecutar cualquier aplicación sobre las maquinas clientes con los privilegios del usuario en uso, útil para realizar instalaciones masivas

Ejecución con privilegios de administrador

Permite ejecutar cualquier aplicación sobre las maquinas clientes con los privilegios de administrador, útil para realizar instalaciones masivas o cambios que requieran estos privilegios

Autorización de Nuevos programas

Autorización de software remotamente

Permite autorizar el uso de programas recién instalados o que no están dentro de los inventarios.

Administración de perfiles

Generador de perfiles personalizados

Plantilla con la que se genera un perfil personalizando todas las opciones del cliente y se guarda en la consola para luego ser exportado a los clientes.

Envío de perfiles

Permite la difusión individual o masiva de perfiles creados con anterioridad.

Centralización de Auditoria

Importación de logs de auditoria

Permite traer los logs de auditoría de los clientes para su análisis directamente en la consola de Administración

Visor de logs

Interfaz para el manejo de logs traídos previamente a la consola.

Exportación a Excel

Permite el guardado en archivos con extensión .CSV para el manejo en Excel.

Administración Remota

Visualizar y modificar el perfil de los clientes vía web

Permite vía web desde cualquier punto de la red ver y modificar las opciones de seguridad de un usuario sin necesidad de la consola.

Apagar, Reiniciar, Cerrar sesión y bloquear equipos remotamente

Permite realizar estas funciones de manera remota individual o masivamente.

Encender Equipos

Permite realizar estas funciones de manera remota individual o masivamente.

Cambiar papel tapiz y protector de pantalla

Permite realizar estas funciones de manera remota individual o masivamente.

Cambiar resolución de pantallas

Permite realizar estas funciones de manera remota individual o masivamente.

Enviar mensajes

Permite realizar esta función de manera remota individual o masivamente.

Dar acceso a carpetas

Permite realizar esta función de manera remota individual o masivamente.

Cancelar y activar perfiles

Permite realizar esta función de manera remota individual o masivamente.

Centralización de inventarios

Manejo de inventarios de hardware y software

Centraliza los inventarios de todos los clientes para su administración.

Analizador de inventarios

Permite consultas para la tome de decisión en cuanto a Hardware y Software