PCsecure® - PCadmin®

PCsecure® - PCadmin®
Versión 5.0

SOLUCIÓN DE ADMINISTRACION, SOPORTE Y SEGURIDAD

PCsecure – PCadmin es una solución de Seguridad y Administración para estaciones y
servidores orientada a la prevención y no a la corrección.

Obtenga en un solo producto entre otras, las siguientes ventajas y características:

√ Asegurar el cumplimiento de normas de Derechos de Autor y Licenciamiento Legal, al evitar la instalación y uso de Software no autorizado en los equipos de la entidad. Como valor agregado, esta acción evita la instalación de spyware, virus y malware desde 14 tipos de ejecutables.

√ Controlar el acceso a procesos y áreas sensibles del equipo y aplicaciones críticas. ( opcionalmente se integra con lector biométrico de huella dactilar ).

√ Filtrar y controlar el acceso a páginas web y contenidos de Internet no aprobados por normas de la entidad ó para reducción de riesgos informáticos y optimizar uso del ancho de banda. ( pornografía, videos, música en línea, chat, messenger, descarga de software ilegal, etc. )

√ Evitar y Monitorear fuga de información confidencial a través de unidades masivas USB, tarjetas SD, Flash Memory, Cámaras, Celulares y otros dispositivos de almacenamiento removible.

√ Evitar que el usuario guarde documentos en ubicaciones locales no autorizadas.

√ Evitar y Monitorear fuga de información confidencial a través de adjuntos de correo, grabación en CD-DVD, impresión en papel y mensajería instantánea.

√ Reportar el robo y/o reemplazo de componentes de hardware del computador, al momento de iniciar la sesión de usuario.

√ Efectuar copias de respaldo de los documentos del usuario en forma automatizada, programada y selectiva en formato ZIP encriptado.

√ Reportar y controlar la conexión en la red de PCs y/o portátiles no aprobados previamente. (requiere autenticación de usuario en DOMINIO - Logon Script )

√ Mejorar y Analizar Factores de Productividad, ya que permite bloquear el uso de aplicaciones por día – hora, personalizable en cada PC, por departamento, usuario, etc. (por ejemplo Música y Videos en línea, Internet, Chat, Juegos, Messenger)

√ Garantizar la disponibilidad de los computadores, protegiendo las áreas sensibles, y evitando desconfiguración de software y hardware.

√ Facilitar la atención de casos de Help Desk, a través de encendido y control remoto autorizado por el usuario solicitante y activación de tickets (solicitud de ayuda), desde las estaciones. Permite visualizar ó tomar control remoto de los equipos en la red LAN-WAN.

√ Visualizar Pantalla de un PC, a través de difusión de su video, vía “streaming” basado en web.

√ Asegurar cumplimiento de leyes estatales, así como las normas propias de la entidad sobre acceso a contenidos de Internet, como descargas no autorizadas.

√ Efectuar el registro y análisis estadístico de utilización de los PCs en la Entidad (porcentaje de uso clasificado del PC: tiempo en Internet, office, software gráfico, etc.). Si se requiere, se tiene información para efectuar análisis de informática forense.

√ Consolidar Inventarios de Hardware y Software instalado por PC, para llevar control de licencias y estadísticas globales ( más de 50 datos x PC )

√ Realizar copias de Seguridad ( Backups ) de la información de cada usuario en forma automática en formato ZIP con encripción opcional y password de usuario.

√ Adaptar las características de los Perfiles de Seguridad a cualquier tipo de usuario (por ejemplo: digitadores, administradores, directivos, visitantes, aulas de capacitación, etc). El administrador activa los controles individual o masivamente.

√ PCsecure, es producto 100% nacional, sin intermediación entre cliente – fabricante, asegurando una atención personalizada efectiva y adaptable al medio colombiano

√ Sin “valores ocultos” – servidores para consola son opcionales, motor de base de datos propietario. No requiere de licencias o software adicionales !

MEDIOS QUE PERMITEN FUGA DE INFORMACIÓN DIGITAL DE UN COMPUTADOR

	MEDIO / ACTIVIDAD	ACCIÓN PREVENTIVA	INCLUÍDA EN PCSECURE
1	UNIDADES EXTERNAS USB (Discos Removibles, Memorias, MP4, Cámaras, Palm, Celular)	Evitar configuración y/o acceso a unidades USB de almacenamiento masivo. (total o sólo modo lectura)	√
2	LECTORES DE TARJETAS FLASH (SD, Stick / Duo, Super Drive, etc)	Evitar configuración y/o acceso a unidades lectoras de tarjetastipo flash, SD, stick, multilectoras	√
3	ARCHIVOS ADJUNTOS EN CORREO (e-mail institucional, cuentas públicas (Hotmail, Gmail, YahooMail, etc.)	Evitar uso de correos web no institucionales. Evitar / Monitorear archivos no autorizados adjuntos en e-mail	√
4	GRABADORAS DE CD – DVD (software comercial, Nero, Easy CD, Sonic Record, etc)	Evitar instalar y configurar software comercial externo de grabación de CD-DVD. Monitorear actividad	√
5	GRABADORAS DE CD – DVD (software propio del sistema Windows XP / Vista)	Evitar acceso al software propietario de grabación de CD-DVD. Monitorear actividad	√
6	PROGRAMAS DE INTERCAMBIO DE DATOS (P2P) – (Ares, Kazaa, Limewire, uTorrent, eDonkey, eMule, etc)	Evitar instalación / configuración y ejecución de software P2P. Monitorear inventario de software	√
7	CARPETAS COMPARTIDAS (Escritura en red)	Evitar compartir recursos sin autorización, detectar recursos con riesgo. Monitorear actividad	√
8	TELÉFONOS CELULARES (Exploración y copia de archivos y directorios)	Evitar instalación de drivers para transferencia. Monitorear actividad	√
9	UNIDADES DE DISCO VIRTUALES (Almacenamiento en sitios Web, como Gmail Drive)	Evitar la instalación / configuración de software que crea unidades de disco virtuales en sitios Web	√
10	SERVIDORES F.T.P. (Transferencia masiva de archivos)	Evitar acceso a sitios FTP y evitar instalación de software de transferencia masiva.	√
11	SOFTWARE DE CAPTURA DE PANTALLA y TECLAS PULSADAS (incluye passwords)	Evitar la instalación / ejecución de software tipo SpyWare, Key Logger y Malware, Cambiar claves y passwords regularmente.	√
12	ENGAÑO AL USUARIO CON “FAKE SCREEN” y PISHING (el usuario cree que digita datos seguros o en software conocido)	Evitar descarga y ejecución de software de engaño de aplicaciones y suplantación de sitios web (pishing)	√
13	CONEXIONES DE RED INALÁMBRICAS	Evitar la configuración de interfases de red WiFi adicionales. Monitorear inventario de hardware	√
14	CONEXIONES DE RED CABLEADAS (tarjetas internas, tarjetas Bluetooth, tarjetas USB)	Evitar la configuración de interfases de red adicionales. Monitorear inventario de hardware	√
15	IMPRESIÓN EN PAPEL e IMPRESORAS VIRTUALES EN INTERNET	Evitar / Monitorear impresión de documentos	√

ALGUNOS USUARIOS DE PCsecure®
(más de 14.500 estaciones y servidores)

*Sector Gobierno*	Sector Salud
· Fuerza Aérea Colombiana	· Hospital de San Jose
· Secretaría de Gobierno Distrital	· Hospital Universitario San Ignacio
· Armada Nacional - Inteligencia	(Universidad Javeriana)
· Departamento de Planeación Distrital	Sector Seguros / Financiero
· Departamento de Catastro Distrital	· BBVA Seguros
· Fiscalía General de la Nación	· Seguros Bolívar–(Grupo Davivienda)
· Ministerio de Agricultura – DRI	· Leasing Bolívar
· Secretaria General de la Nación	Otros Clientes Nacionales
· Policía Nacional - Caja de Sueldos de Retiro – C.A.S.U.R.	· Industria Panificadora La Gitana – Cali
· Alcaldías de Bogotá D.C.	· Terra Networks
· Caja Prom. de Vivienda Militar Policía	· Café T@reas.com
· Registraduría Nacional	· Café Internet Ibanet – Ibagué (Tol)
· ECSA-INFOSEPP – Aseo Capital	· Fondo de Empleados Tadeístas
*Sector Educación*	· Hilanderías Fontibón S.A.
· Universidad de América	· Telenorma Colombia S.A.
· Universidad Jorge Tadeo Lozano	· El Cerdito de la Corte
· Universidad del Área Andina
· Universidad Central	Clientes en el Exterior
· Universidad del Norte – Barranquilla	VENEZUELA
· Univ. de Ciencias Ambientales –UDCA	· Soluciones integradas de Gestion
· Universidad E.A.N.	· VL Distribuciones
· Universidad de Ciencias de la Salud	COSTA RICA
· Corporación Tecnológica de Bogotá	· Central de Mercadeo CEM TEC
· Colegio Virrey Solis	· Comercio La Union
· Colegio Cardenal Sancha
· Colegio F.A.C.E
· Colegio Colombo Hebreo

MEJORAS EFECTUADAS EN LA VERSIÓN 5.0.x RESPECTO A LA VERSIÓN 4.3.x

1- Implementación de un sistema de usuarios y claves individuales para asignar a cada centro de soporte tecnológico (seguimiento y auditoría a ingenieros subordinados)

2- Implementación del control de sitios web, para poder usar el modelo de restringir todos los sitios, excepto algunos dominios y sitios autorizados para navegar. (en la versión 4.3x únicamente existía el modelo de navegar en todo excepto los sitios indicados).

3- Implementación de un mecanismo para controlar la proliferación de virus tipo “soundmix”, existentes en las memorias y unidades USB. (se desarrolló un módulo específico para parchar los PCs que tiene versión 4.3x mientras se actualiza a la versión 5.x.

4- Se reforzó el perfil de control y seguridad en las unidades de almacenamiento masivo tipo USB, para que no permita quitar este control desde las estaciones, sino desde las consolas de administración remota.

5- Se implementó el reporte de actividades de las consolas delegadas en las centros de soporte hacia las consolas principales (todo lo que se reporte en las estaciones remotas y comandos de las consolas remotas, se registran en las consolas principales, para llevar un mejor control interno).

6- Se efectuaron ajustes a modelo de perfil de seguridad, asegurando más el control de fuga de información confidencial.

7- Se ajustó el módulo de reportes de estadísticas de uso, para facilitar su análisis y graficación así como la consulta detallada de registro de uso del PC para análisis en casos de informática forense.

8- Interfase de usuario más amigable, con modelos predefinidos de perfiles de seguridad y clasificación de funciones de control.

9- Compatibilidad con nuevas versiones de Windows Vista (versión beta estable 5.0.7)

10- Posibilidad de ejecución de comandos remotos como super administrador, incluso en sesiones abiertas de usuario con bajo perfil.

11- Control de navegación con exploradores Internet Explorer 7, Opera y Firefox.

12- Mejoras de compatibilidad con algunas marcas de software antivirus.

13- Adición de 7 nuevos comandos a la consola de administración remota PCadmin

14- Opción de generar casos de mesa de ayuda (HelpDesk) desde los PCs de los clientes, hacia las consolas de administración.

15- Visualización (monitoreo) masivo de pantallas remotas (miniaturas)

16- Opción de administración del perfil de seguridad y monitoreo basados en http (web enabled)

17- Identificación selectiva y por serial de memorias USB para su uso interno.

18- Opción de integración de módulo de biometría dactilar (reconocimiento de huella para tener acceso al PC)

REQUERIMIENTOS DEL SISTEMA

Windows Vista Bussiness y Ultimate Edition

Pentium IV 1.4 GHz Pentium o superior

512 MB de RAM

18 MB de espacio en Disco

Video sVGA o mejor

Windows XP Professional / Home Edition

Pentium III 700 MHz Pentium o superior

128 MB de RAM

15 MB de espacio en Disco

Video VGA o mejor

Service Pack 2

Windows 2000 Professional / Server

Pentium II 400 MHz Pentium o superior

64 / 128 MB de RAM

12.0 MB de espacio en Disco

Video VGA o mejor

Service Pack 4

CONTROL DE ACCESO A LA INFORMACIÓN EN COMPUTADORES DE USUARIO FINAL

1. Quien puede acceder al PC ? (nombre – cargo – horas - justificación) – Acceso físico

2. Quien puede encender el PC ? (nombre – cargo) – Clave de Encendido

3. Qué usuarios están con acceso en el Sistema Opera