DLP 922 PG Tp000001a02 Es-Es

Gua del producto
Revisin A
McAfee Data Loss Prevention Endpoint 9.2.200 Software

Para uso con el software ePolicy Orchestrator 4.6.0
COPYRIGHT
Copyright 2012 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
ATRIBUCIONES DE MARCAS COMERCIALES

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filiales en EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
Gua del producto
Contenido
Prefacio
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . .
7
7 7 7 8
Qu es McAfee Data Loss Prevention Endpoint?

Cmo funciona McAfee DLP Endpoint . . . . . . . . . Componentes del producto y su interaccin . . . Estrategias para la clasificacin de las aplicaciones Cifrado . . . . . . . . . . . . . . . . . . La consola de directivas de McAfee DLP Endpoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
11 14 15 16 17
Control de soportes extrables con reglas de dispositivos

Categorizacin de dispositivos con clases de dispositivos . . . . . . . . . . . . . . . . . . Creacin de una nueva clase de dispositivos . . . . . . . . . . . . . . . . . . . . Cambio del estado de una clase de dispositivos . . . . . . . . . . . . . . . . . . Control de dispositivos con definiciones de dispositivos . . . . . . . . . . . . . . . . . . Importacin de parmetros de dispositivo . . . . . . . . . . . . . . . . . . . . . Creacin de definiciones de dispositivos . . . . . . . . . . . . . . . . . . . . . . Parmetros de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . Reglas de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin y definicin de una regla de dispositivos Plug and Play . . . . . . . . . . . . Creacin y definicin de una regla para dispositivos de almacenamiento extrables . . . . Creacin y definicin de una regla de acceso a archivos de dispositivos de almacenamiento extrables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de una definicin de aplicaciones en lista blanca . . . . . . . . . . . . . . Parmetros de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
19 20 20 21 22 22 26 27 28 29 29 30 31
Clasificacin de contenido
Utilizacin de diccionarios para clasificar el contenido . . . . . . . . . . . . . . . . . . . Creacin de un diccionario . . . . . . . . . . . . . . . . . . . . . . . . . . . Clasificacin del contenido con propiedades de documentos o extensiones de archivos . . . . . . Definicin de repositorios de documentos registrados . . . . . . . . . . . . . . . . . . . Registro de documentos en equipos gestionados . . . . . . . . . . . . . . . . . . Indexacin de repositorios de documentos registrados . . . . . . . . . . . . . . . . Creacin de una definicin de repositorio de documentos registrados . . . . . . . . . . Creacin de un grupo de repositorios de documentos registrados . . . . . . . . . . . Indexacin de repositorios de documentos registrados . . . . . . . . . . . . . . . . Despliegue de un paquete de documentos registrados en los equipos cliente . . . . . . . Definiciones de patrones de texto . . . . . . . . . . . . . . . . . . . . . . . . . . . Clasificacin de contenido con patrones de texto . . . . . . . . . . . . . . . . . . Integracin del software de clasificacin de mensajes Titus con patrones de texto . . . . Lista blanca . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicin de nuevo contenido a la lista blanca . . . . . . . . . . . . . . . . . . . .
33
33 34 35 36 36 37 37 38 38 39 39 40 44 45 45
Gua del producto
Contenido
Eliminacin de archivos de la lista blanca . . . . . . . . . . . . . . . . . . . . .
46
Seguimiento de contenido con marcas y clasificaciones

Utilizacin de marcas y categoras de contenido para clasificar contenido . . . . . . . . . . . Creacin de marcas, categoras de contenido, catlogos y grupos . . . . . . . . . . . Vinculacin de marcas al contenido mediante reglas de marcado . . . . . . . . . . . . . . Creacin y definicin de reglas de marcado . . . . . . . . . . . . . . . . . . . . Vinculacin de categoras a contenido mediante reglas de clasificacin . . . . . . . . . . . . Creacin y definicin de reglas de clasificacin . . . . . . . . . . . . . . . . . . . Marcas manuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aplicacin manual de marcas a los archivos . . . . . . . . . . . . . . . . . . . . Eliminacin de marcas manuales del contenido . . . . . . . . . . . . . . . . . . .
47
47 48 50 51 53 54 56 56 57
Proteccin de archivos mediante la gestin de derechos

Usuarios de Adobe Rights Management . . . . . . . . . . . . Funcionamiento de Data Loss Prevention con gestin de derechos . Definicin del servidor de Adobe RM y sincronizacin de directivas . Definicin de un servidor de Microsoft Rights Management Service y . . . . . . . . . . . . . . . . . . sincronizacin . . . . . . . . . . . . . . . de plantillas . . . . . . . .
59
60 60 62 63
Clasificacin de contenido por ubicacin de archivo

Cmo funciona el anlisis de McAfee Data Loss Prevention Discover . . . . . . . . . . . . . Bsqueda de contenido con el robot de rastreo (crawler) de McAfee DLP Discover . . . . . Restauracin de elementos de correo electrnico o archivos en cuarentena . . . . . . . Aplicaciones y modo de uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lista de aplicaciones empresariales . . . . . . . . . . . . . . . . . . . . . . . Definiciones de aplicaciones y modos de clasificacin . . . . . . . . . . . . . . . . Definicin de tipos de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de extensiones de archivos . . . . . . . . . . . . . . . . . . . . . . . Creacin de grupos de extensiones de archivos . . . . . . . . . . . . . . . . . . Definicin de recursos compartidos de archivos de red . . . . . . . . . . . . . . . . . . . Creacin de una lista de servidores de archivos . . . . . . . . . . . . . . . . . . Adicin de un solo servidor a una lista . . . . . . . . . . . . . . . . . . . . . . Definicin de parmetros de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de un intervalo de direcciones de red . . . . . . . . . . . . . . . . . . . Creacin de un grupo de intervalos de direcciones de red . . . . . . . . . . . . . . Creacin de un nuevo intervalo de puertos de red . . . . . . . . . . . . . . . . .
65
66 67 72 74 74 76 79 79 80 80 80 81 81 81 82 83
Clasificacin de contenido por destino de archivo

Cmo se controla el contenido de carcter confidencial en el correo electrnico . . . . . . . . . Creacin de destinos de correo electrnico . . . . . . . . . . . . . . . . . . . . Creacin de un grupo de correo electrnico . . . . . . . . . . . . . . . . . . . . Definicin de impresoras de red y locales . . . . . . . . . . . . . . . . . . . . . . . . Creacin de una lista de impresoras e incorporacin de impresoras a la lista . . . . . . . Control de la informacin cargada en sitios web . . . . . . . . . . . . . . . . . . . . . Creacin de un destino web . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de un grupo de destinos web . . . . . . . . . . . . . . . . . . . . . .
85
85 85 86 87 87 91 91 91
Limitacin de reglas con grupos de asignacin

Asignacin de usuarios . . . . . . . . . . . . . . Creacin de un grupo de asignacin de usuarios . Creacin de un grupo de usuarios con permisos . Grupos de asignacin de equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
93 94 95 95
Control del contenido de carcter confidencial con reglas de proteccin
97
Funcionamiento de las reglas de proteccin . . . . . . . . . . . . . . . . . . . . . . . 97 Definiciones y cmo definen las reglas . . . . . . . . . . . . . . . . . . . . . . . . . 101
Gua del producto
Contenido
Creacin y definicin de una regla de proteccin de acceso a archivos de la aplicacin . . Creacin y definicin de una regla de proteccin del Portapapeles . . . . . . . . . . . Creacin y definicin de una regla de proteccin de correo electrnico . . . . . . . . . Creacin y definicin de una regla de proteccin del sistema de archivos . . . . . . . . Creacin y definicin de una regla de proteccin de comunicaciones de la red . . . . . . Creacin y definicin de una regla de proteccin de escritor de PDF/imgenes . . . . . . Creacin y definicin de una regla de proteccin contra impresin . . . . . . . . . . Creacin y definicin de una regla de proteccin de almacenamiento extrable . . . . . . Creacin y definicin de una regla de proteccin contra capturas de pantalla . . . . . . Creacin y definicin de una regla de proteccin de la publicacin web . . . . . . . . . Eliminacin de reglas, definiciones, clases de dispositivos o grupos de usuarios . . . . . . . . Utilizacin de definiciones predefinidas . . . . . . . . . . . . . . . . . . . . . . . . Sincronizacin de plantillas . . . . . . . . . . . . . . . . . . . . . . . . . .
102 103 105 107 108 110 110 111 113 114 116 116 116
10
Asignacin de directivas
Asignacin de directivas con ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . Aplicacin de la directiva del sistema . . . . . . . . . . . . . . . . . . . . . . Asignacin de una directiva o de la configuracin de los agente . . . . . . . . . . . . Actualizacin de la directiva . . . . . . . . . . . . . . . . . . . . . . . . . . Importacin de directivas y edicin de descripciones de directivas . . . . . . . . . . . . . Importacin de una directiva desde ePolicy Orchestrator . . . . . . . . . . . . . . Edicin de la descripcin de una directiva . . . . . . . . . . . . . . . . . . . . Omisin de agente y funciones relacionadas . . . . . . . . . . . . . . . . . . . . . . Solicitud de una clave de omisin . . . . . . . . . . . . . . . . . . . . . . . . Generacin de una clave para omitir agente . . . . . . . . . . . . . . . . . . . Generacin de una clave de desbloqueo de cuarentena . . . . . . . . . . . . . . .
119
119 120 120 121 121 121 122 122 123 125 125
11
Recopilacin y administracin de datos administrativos

Eventos de endpoint y su seguimiento . . . . . . . . . . . . . . . . . . . . . . . . . Omisin de agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Documentacin de eventos mediante pruebas . . . . . . . . . . . . . . . . . . . . . . Supervisin de la actividad mediante recuentos de referencias . . . . . . . . . . . . . . . Proteccin de la confidencialidad con la redaccin . . . . . . . . . . . . . . . . . . . . Visualizacin de campos del supervisor redactados . . . . . . . . . . . . . . . . . Supervisin de eventos y alertas del sistema . . . . . . . . . . . . . . . . . . . . . . Filtrado de informacin de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . Definicin de filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definicin de filtros de fecha . . . . . . . . . . . . . . . . . . . . . . . . . . Adicin de filtros predefinidos . . . . . . . . . . . . . . . . . . . . . . . . . Filtrado de la lista de eventos de McAfee DLP Monitor . . . . . . . . . . . . . . . . Utilizacin de etiquetas para marcar eventos . . . . . . . . . . . . . . . . . . . . . . Bsqueda de eventos del supervisor por ID de evento . . . . . . . . . . . . . . . . . . Exportacin de eventos de McAfee DLP Monitor . . . . . . . . . . . . . . . . . . . . . Impresin de eventos de supervisin . . . . . . . . . . . . . . . . . . . . . . . . . Envo de eventos del supervisor por correo electrnico . . . . . . . . . . . . . . . . . .
127
127 128 128 129 129 131 132 132 133 134 135 135 136 137 137 138 138
12
Creacin de informes
Opciones de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de fuentes RSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de informes de datos acumulados de Data Loss Prevention . . . . . . . . . . Administracin de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . Visualizacin de las estadsticas de la base de datos . . . . . . . . . . . . . . . . . . .
139
139 142 142 143 143
13
Configuracin de los componentes del sistema

Configuracin de los agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestin de la configuracin de los Agente . . . . . . . . . . . . . . . . . . . .
145
145 146
Gua del producto
Contenido
Configuracin de operacin en modo seguro . . . . . . . . . . . . . . . . . . . . . . 146 Herramientas del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Visualizacin del registro del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 147
ndice
149
Gua del producto
Prefacio
McAfee Data Loss Prevention protege a las empresas del riesgo asociado a la transferencia no autorizada de informacin, ya sea desde dentro o desde fuera de la organizacin. En esta gua se proporciona la informacin necesaria para utilizar McAfee DLP Endpoint, configurar agentes, y crear y supervisar directivas a fin de evitar la fuga de datos. La fuga de datos se define como la salida de informacin confidencial o privada de la empresa como resultado de comunicaciones no autorizadas a travs de canales tales como aplicaciones, dispositivos fsicos y protocolos de red. McAfee DLP Endpoint se ejecuta en McAfee ePolicy Orchestrator, el administrador de directivas centralizado para sistemas y productos de seguridad. La versin 9.2 puede instalarse en cualquier versin de ePolicy Orchestrator desde la 4.0 a la 4.6. McAfee DLP Endpoint est disponible en dos configuraciones: McAfee Device Control y la versin completa, McAfee DLP Endpoint. Cada configuracin est disponible con dos opciones de licencia, prueba de 90 das e ilimitada. La instalacin predeterminada es una licencia de 90 das para el software McAfee Device Control. Contenido Acerca de esta gua Bsqueda de documentacin de productos
Acerca de esta gua

Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos utilizados, adems de cmo est organizada.
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Responsables de seguridad: personas encargadas de determinar qu informacin es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa.
Convenciones
En esta gua se utilizan las convenciones tipogrficas y los iconos siguientes. Ttulo de manual o nfasis Negrita Ttulo de un manual, captulo o tema; introduccin de un nuevo trmino; nfasis. Texto que se enfatiza particularmente.
Gua del producto
Prefacio Bsqueda de documentacin de productos
Entrada de usuario o Ruta de acceso

Cdigo
Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa. Muestra de cdigo. Palabras de la interfaz de usuario, incluidos los nombres de opciones, mens, botones y cuadros de dilogo. Vnculo activo a un tema o sitio web. Nota: informacin adicional, como un mtodo alternativo de acceso a una opcin. Sugerencia: sugerencias y recomendaciones. Importante/Precaucin: consejo importante para proteger el sistema informtico, la instalacin del software, la red, la empresa o los datos. Advertencia: consejo crtico para evitar daos personales al utilizar un producto de hardware.
Interfaz de usuario Hipertexto en azul
Bsqueda de documentacin de productos

McAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin del producto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de un producto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee. Procedimiento 1 2 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com. En Self Service (Autoservicio), acceda al tipo de informacin que necesite: Para acceder a... Documentacin de usuario Haga lo siguiente... 1 Haga clic en Product Documentation (Documentacin del producto). 2 Seleccione un producto, despus seleccione una versin. 3 Seleccione un documento del producto. KnowledgeBase Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artculos clasificados por producto y versin.
Gua del producto
El software McAfee DLP Endpoint es una solucin de agente basada en contenido que supervisa las acciones de los usuarios de la empresa que afectan al contenido de carcter confidencial en su propio entorno de trabajo, sus equipos. Utiliza tecnologa de descubrimiento avanzada, as como diccionarios predefinidos para la identificacin de este contenido, e incorpora administracin de dispositivos y cifrado de capas adicionales de control.
Explicacin de las opciones de configuracin de McAfee DLP Endpoint

El software McAfee DLP Endpoint est disponible en dos configuraciones: una configuracin slo para control de dispositivos y una configuracin completa de McAfee DLP Endpoint. Durante la instalacin, se activa la configuracin de McAfee Device Control. Se puede pasar a la configuracin con todas las funciones ampliando la clave de licencia en el men Ayuda.
Qu es McAfee Device Control?

El software McAfee Device Control impide el uso no autorizado de dispositivos multimedia extrables, que actualmente es la causa de fuga de datos ms cara y extendida en muchas empresas. Es la configuracin predeterminada en el momento de la instalacin. El software McAfee Device Control proporciona: Persistente proteccin de datos basada en el contenido, que controla los datos que se pueden copiar a dispositivos extrables o, incluso, controla estos dispositivos bloquendolos por completo o haciendo que sean de slo lectura; asimismo, bloquea la ejecucin de las aplicaciones desde unidades extrables. Proteccin al instante para unidades USB, iPod, dispositivos Bluetooth, CD, DVD y otros soportes extrables.
La instalacin predeterminada del software McAfee DLP Endpoint incluye una licencia para versin de prueba de 90 das del software McAfee Device Control. Ample a la configuracin completa del software McAfee DLP Endpoint ampliando la licencia. Las opciones de licencia para cualquiera de las versiones del software son de 90 das de prueba o por tiempo ilimitado. Al realizar la ampliacin no es necesario volver a instalar el software.
Qu es la versin completa de McAfee DLP Endpoint?

El software McAfee DLP Endpoint proporciona:
Gua del producto
Proteccin universal contra la fuga de datos a travs del amplsimo espectro de canales en los que puede producirse: dispositivos extrables, correo electrnico o datos adjuntos de correo electrnico, publicacin web, impresin, sistema de archivos, etc. Persistente proteccin de datos basada en el contenido frente a la fuga de datos con independencia del formato en que stos se almacenen o manipulen; aplica la prevencin de fuga de datos sin perturbar las actividades legtimas que realizan los usuarios. Proteccin permanente que impide la transmisin de informacin confidencial desde equipos de sobremesa y desde porttiles, estn o no conectados a la red de la empresa.
Qu diferencia hay entre las configuraciones?

Las siguientes definiciones estn desactivadas (no disponibles) en el software McAfee Device Control: Descubrimiento Destinos de correo electrnico Servidores de archivos Red Impresoras Gestin de derechos Destinos web
Las siguientes funciones no estn disponibles: Reglas de proteccin (con la excepcin de las reglas de almacenamiento extrable) Marcas y reglas de marcado
Contenido Cmo funciona McAfee DLP Endpoint La consola de directivas de McAfee DLP Endpoint
10
Gua del producto
Qu es McAfee Data Loss Prevention Endpoint? Cmo funciona McAfee DLP Endpoint
Cmo funciona McAfee DLP Endpoint

McAfee DLP Endpoint protege la informacin confidencial de la empresa mediante el despliegue de directivas compuestas por reglas de clasificacin, reglas de marcado, reglas de proteccin, reglas de dispositivos y asignaciones de grupos y usuarios. Las directivas de McAfee DLP Endpoint se supervisan y las acciones definidas mediante contenido identificado como confidencial se supervisan o se bloquean, segn sea necesario. En ciertos casos, el contenido de carcter confidencial se cifra antes de permitir la accin. El contenido se almacena como prueba y se generan informes para facilitar la revisin y el control del proceso.
Figura 1-1
Flujo de trabajo de McAfee DLP Endpoint
Clasificar
Para proteger el contenido de carcter confidencial, el McAfee DLP administrador comienza por definir y clasificar lo que debe protegerse. El contenido puede clasificarse por: Ubicacin Las ubicaciones pueden definirse de acuerdo al origen del contenido (por ejemplo, la carpeta Departamento de finanzas) o al destino donde se copia (por ejemplo, una unidad flash no cifrada). Una categora especial es el Definicin de repositorios de documentos registrados en la pgina 36. Entre los tipos de contenido se encuentran el contenido cifrado, el contenido con propiedades de documentos o tipos de archivos especficos, o el contenido con etiquetas o categoras de contenido. Los diccionarios definen listas de palabras sensibles. Por ejemplo, para proteger la informacin mdica privada, el diccionario de HIPAA incluye trminos mdicos que deben conservar su confidencialidad. Para clasificar informacin pueden usarse cadenas definidas, como Confidencial de la empresa, o expresiones regulares que pueden usarse para identificar nmeros de tarjeta de crdito u otros patrones regulares.
Tipo de contenido Trminos especficos Patrones de texto
Reglas de clasificacin Las reglas de clasificacin aplican categoras de contenido segn el anlisis del contenido y su correspondencia con patrones o palabras clave predefinidos. Existen dos tipos de reglas de clasificacin:
Gua del producto
11
Reglas de clasificacin del contenido que comparan el contenido con cadenas predefinidas y con patrones de texto o diccionarios. Reglas de clasificacin de documentos registrados que clasifican todo el contenido especificado en un grupo de carpetas definido.
Seguimiento
Para realizar un seguimiento del contenido de carcter confidencial, se aplica una etiqueta o una categora de contenido al archivo que incluye este tipo de contenido. Las etiquetas se almacenan en los atributos extendidos (EA) o los flujos alternativos de datos (ADS) de un archivo. Al acceder a estos archivos, el software McAfee DLP Endpoint realiza un seguimiento de la transformacin de los datos y mantiene la clasificacin del contenido de carcter confidencial de forma permanente, con independencia de cmo se utiliza. Si, por ejemplo, un usuario abre un documento de Word marcado, copia unos prrafos del documento en un archivo de texto y adjunta dicho archivo a un mensaje de correo electrnico, el mensaje saliente tendra la misma marca que el documento original. Compatibilidad con informacin de marcas persistente En el caso de sistemas de archivos que no sean compatibles con EA o ADS, el software McAfee DLP Endpoint almacena la informacin de marcas en el disco en forma de metarchivo. Los metarchivos se almacenan en una carpeta oculta cuyo nombre es ODB$ y que es creada automticamente por el software cliente de McAfee DLP Endpoint. Reglas de marcado Las reglas de marcado y clasificacin, basadas en las necesidades de la empresa, identifican la informacin confidencial y sus orgenes. La informacin se puede clasificar por: Aplicacin: las reglas de marcado basadas en la aplicacin aplican marcas que, por lo general, se basan en la aplicacin o las aplicaciones que crean un archivo (como se especifica en las definiciones de la aplicacin) o en el tipo o la extensin del archivo. Ubicacin: cuando un proceso local accede o copia un archivo, se aplican reglas de marcado basadas en la ubicacin del archivo de origen. Por ejemplo, cuando se copia un archivo de forma local desde un recurso compartido de un servidor de red.
Puede agregar patrones de texto y diccionarios a una regla de marcado basada en la ubicacin o en la aplicacin combinando ambos tipos de reglas.
Adems de usar reglas de etiquetado, pueden aplicarse etiquetas manualmente o durante el proceso de descubrimiento Reglas de descubrimiento McAfee Data Loss Prevention Discover es un robot de rastreo (crawler) que se ejecuta en equipos gestionados. Las reglas de descubrimiento de almacenamiento de correo electrnico y del sistema de archivos pueden definir el contenido que se busca, ya sea para supervisarlo, ponerlo en cuarentena o marcarlo, y tanto si se deben almacenar pruebas como si no. Las reglas de descubrimiento del sistema de archivos tambin pueden utilizarse para cifrar archivos o aplicarles directivas de gestin de derechos. Los ajustes de la configuracin global del agente determinan cundo y dnde se efecta la bsqueda.
Proteger
La proteccin se define con las reglas de dispositivos y de proteccin que pueden filtrarse por grupos de usuarios (aplicaciones). Las reglas se aplican con directivas. Las excepciones se definen con listas blancas.
12
Gua del producto
Reglas de proteccin Las reglas de proteccin impiden la distribucin no autorizada de datos marcados. Cuando un usuario intenta copiar o adjuntar datos marcados, las reglas de proteccin determinan si estas acciones deben permitirse, supervisarse o bloquearse. Adems de las marcas y categoras de contenido, las reglas de proteccin se definen con aplicaciones o grupos de aplicaciones, asignaciones de usuarios y definiciones como destinos de correo electrnico, propiedades de documento o patrones de texto. Reglas de dispositivos Las reglas de dispositivos supervisan y, en caso necesario, impiden que el sistema cargue dispositivos fsicos como dispositivos de almacenamiento extrables, Bluetooth, WiFi y otros dispositivos Plug and Play. Las clases y definiciones de dispositivos se utilizan para definir las reglas de dispositivos. Grupos de asignacin Los grupos de asignacin aplican reglas de proteccin especficas a distintos grupos, usuarios y equipos de la empresa. Directivas y despliegue de directivas Una directiva es la combinacin de reglas de marcado, reglas de proteccin, definiciones y grupos de asignacin. El software McAfee ePolicy Orchestrator implementa las directivas en los equipos gestionados de la empresa (equipos con el Agente McAfee Agent instalado). Listas blancas Las listas blancas son recopilaciones de elementos que el sistema debe ignorar. McAfee DLP Endpoint utiliza cuatro tipos de listas blancas: Aplicacin: las reglas de dispositivos pueden bloquear aplicaciones ejecutadas desde dispositivos extrables. Para permitir las aplicaciones necesarias como el software de cifrado, se pueden crear definiciones de aplicacin en lista blanca para que dichas aplicaciones se excluyan de la regla de bloqueo. Las definiciones se aplican slo a dispositivos de almacenamiento extrables. Contenido: la carpeta de la lista blanca contiene archivos de texto que definen contenidos (normalmente repetitivos) que no estn marcados ni restringidos. Su propsito principal es mejorar la eficiencia del proceso de marcado ignorando el contenido estndar que no necesita proteccin. Dispositivos Plug and Play: algunos dispositivos Plug and Play no llevan a cabo la administracin de dispositivos de forma ptima. El intento de gestionarlos puede provocar una interrupcin en la respuesta del sistema u otros problemas graves. Los dispositivos Plug and Play de la lista blanca se excluyen automticamente cuando se aplica una directiva. Impresoras: para impedir la impresin de datos confidenciales, McAfee DLP Endpoint sustituye el controlador original de la impresora por un controlador proxy que intercepta las operaciones de impresin y las transfiere al controlador original. En algunos casos, los controladores de impresora no funcionan en esta arquitectura, por lo que la impresora deja de responder. Las impresoras de lista blanca estn excluidas del proceso de instalacin del controlador proxy.
Supervisar
Cuando la aplicacin de una regla bloquea, supervisa o provoca otro tipo de accin, se genera un evento que se enva al Analizador de eventos de ePolicy Orchestrator y se almacena en una base de datos. El evento puede contener evidencia de la violacin de la regla. Adems, los eventos de sistema generan eventos administrativos como la implementacin de directivas o los anlisis de descubrimiento. La funcin de supervisin de directivas incluye:
Gua del producto
13
Supervisin de eventos: McAfee DLP Monitor permite a los administradores ver los eventos de los agentes en el momento en el que se reciben. Recopilacin de pruebas: si hay reglas de proteccin definidas para recopilar pruebas, se guarda una copia de los datos marcados y se vincula al evento especfico. Esta informacin ayuda a determinar la gravedad o la exposicin del evento. La prueba se cifra mediante el algoritmo AES antes de que se guarde. Subrayado de coincidencias: se puede guardar la prueba resaltando el texto que ha provocado el evento. La prueba resaltada se guarda como un archivo HTML cifrado independiente.
Adems, pueden aparecer tendencias de eventos en los paneles de ePolicy Orchestrator.
Componentes del producto y su interaccin

McAfee DLP Endpoint consta de varios componentes. Cada uno de ellos desempea un papel concreto en la defensa de su red frente a la fuga de datos.
Figura 1-2
Software McAfee DLP Endpoint
Consola de directivas
La consola de directivas de McAfee DLP Endpoint es la interfaz en la que el administrador define y aplica la directiva de seguridad de la informacin de la empresa. Se utiliza para crear la directiva de seguridad de la informacin, as como para administrar los componentes de McAfee DLP Endpoint. A la consola de directivas de McAfee DLP Endpoint se accede desde el men de ePolicy Orchestrator ubicado en Proteccin de datos.
Acerca del software cliente de McAfee Data Loss Prevention Endpoint

El software cliente de McAfee DLP Endpoint reside en los equipos de la empresa, los cuales se denominan "equipos gestionados", y aplica las directivas definidas en la directiva de McAfee DLP Endpoint. El software cliente de McAfee DLP Endpoint audita las actividades de los usuarios para supervisar, controlar e impedir que los usuarios no autorizados copien o transfieran informacin confidencial. Tambin genera eventos que se registran mediante el Analizador de eventos de ePolicy Orchestrator.
14
Gua del producto
Funcionamiento con conexin/sin conexin Las reglas de dispositivos y de proteccin pueden supervisar o proteger informacin de carcter confidencial en un equipo gestionado con conexin, sin conexin o en ambos casos. Se considera que un equipo tiene conexin cuando est conectado al servidor de ePolicy Orchestrator. Funcionamiento del cambio rpido de usuario (FUS) El software cliente de McAfee DLP Endpoint es compatible con FUS en una instancia de directiva nica. Cuando el primer usuario inicia sesin, el software del cliente de McAfee DLP Endpoint aplica la directiva apropiada para ese usuario. Existe una limitacin de esta implementacin: si se cambia un segundo usuario, se aplica la misma directiva a este usuario. Esta directiva sigue aplicndose durante el tiempo en que cada uno de los usuarios permanezca conectado.
La compatibilidad con FUS en instancias de directivas separadas para cada usuario est programada para la prxima versin secundaria.
Analizador de eventos
Los eventos generados por el software cliente de McAfee DLP Endpoint se envan al Analizador de eventos de ePolicy Orchestrator y se registran en tablas dentro de la base de datos de ePolicy Orchestrator. Estos eventos se almacenan en la base de datos para su anlisis posterior y se utilizan en otros componentes del sistema.
McAfee Data Loss Prevention Monitor

Los eventos que se envan al Analizador de eventos de ePolicy Orchestrator aparecen en McAfee DLP Monitor, una interfaz a la que se puede acceder en ePolicy Orchestrator mediante la seleccin de Men | Proteccin de datos | DLP Monitor. Todos los eventos se pueden filtrar y ordenar segn criterios como reglas de proteccin, gravedad, fecha, hora, usuario, nombre de equipo o versin de directiva. El administrador puede etiquetar los eventos para facilitar su seguimiento.
Estrategias para la clasificacin de las aplicaciones

McAfee DLP Endpoint divide las aplicaciones en cuatro categoras o estrategias. Se asigna una estrategia a cada definicin de aplicaciones. Puede cambiar la estrategia para conseguir un equilibrio entre la seguridad y el rendimiento del equipo. Las estrategias, en orden decreciente de seguridad, son las que se indican a continuacin. Editor: cualquier aplicacin que pueda modificar el contenido del archivo. En esta categora se engloban los editores clsicos, como Microsoft Word y Microsoft Excel, as como navegadores, software de edicin de grficos, software de contabilidad, etc. La mayor parte de las aplicaciones son editores. Explorador: una aplicacin empleada para copiar o mover archivos sin modificarlos; por ejemplo, el Explorador de Microsoft Windows o determinadas aplicaciones shell. De confianza: una aplicacin que necesita acceso ilimitado a los archivos para realizar anlisis. Por ejemplo, McAfee VirusScan Enterprise, software de creacin de copias de seguridad y software de bsqueda de escritorio (Google, Copernic, etc.). Archivador: una aplicacin que reprocesa archivos. Algunos ejemplos son el software de compresin como WinZip y las aplicaciones de cifrado como McAfee Endpoint Encryption for Files and Folders o PGP.
Cambie la estrategia segn sus necesidades para optimizar el rendimiento. Por ejemplo, una aplicacin con estrategia Editor est sometida a un alto nivel de observacin, que no resulta apropiado para una aplicacin de bsqueda de escritorio, cuya funcin es realizar constantes operaciones de indexacin.
Gua del producto
15
Los efectos sobre el rendimiento son notables y, sin embargo, el riesgo de fuga de datos desde este tipo de aplicaciones es bajo. Por lo tanto, para este tipo de aplicaciones, se recomienda utilizar la estrategia de confianza.
Cifrado
El cifrado de documentos cruciales es una parte importante de una directiva de seguridad slida. McAfee DLP Endpoint versin 9.x admite el cifrado de las formas siguientes: Definiciones de dispositivos integradas para reconocer los dispositivos y el contenido de McAfee Endpoint Encryption for Removable Media cifrado mediante McAfee Endpoint Encryption for Files and Folders Compatibilidad con las reglas de descubrimiento de sistema de archivos para la proteccin de Adobe LiveCycle y Microsoft Rights Management

Filtrado de las reglas segn propiedades del documento (cifrado/no cifrado) Filtrado de reglas de descubrimiento de sistema de archivos, descubrimiento de almacenamiento de correo electrnico y la mayora de reglas de proteccin de la proteccin de Adobe LiveCycle o Microsoft Rights Management Cifrado bajo demanda Definiciones de claves de cifrado
Definiciones de dispositivos
Las definiciones de dispositivos integrados para McAfee Endpoint Encryption for Removable Media y McAfee Endpoint Encryption for Files and Folders permiten la creacin de reglas de dispositivos que slo admiten el almacenamiento de contenido cifrado en los dispositivos. El resto del contenido se bloquea.
Filtros de cifrado
Las reglas de proteccin del correo electrnico, del sistema de archivos, de almacenamiento extrable y de proteccin de la publicacin web, as como las reglas de descubrimiento del sistema de archivos y almacenamiento de correo electrnico, permiten que el contenido cifrado se defina en la regla. Si utiliza esta funcin, se puede bloquear el correo electrnico o los datos adjuntos de publicacin web sin cifrar y, al mismo tiempo, permitir los elementos cifrados. Debe tener en cuenta dos precauciones: Las aplicaciones de correo electrnico tratan el cuerpo del mensaje como datos adjuntos. Si crea una regla para bloquear el contenido no cifrado y no utiliza un parmetro adicional para definir los datos adjuntos, como una marca, un tipo de archivo o una extensin de archivo, todos los mensajes de correo electrnico se bloquearn. Si tiene instalado McAfee Endpoint Encryption for Files and Folders y arrastra un archivo cifrado al mensaje de correo electrnico, el cifrado se elimina puesto que se est "abriendo" el archivo en el equipo y esta accin est permitida. Para enviar datos adjuntos cifrados, adjunte un archivo autoextractor en lugar de uno con cifrado estndar.
Asimismo, puede utilizar tipos de archivo en las reglas para sealar a archivos cifrados. El tipo de archivo XML tambin est asociado con archivos *.sba de McAfee Endpoint Encryption for Files and Folders y el tipo de archivo Archivos de programa ejecutables tambin est asociado con autoextractores.
Cifrado bajo demanda

La proteccin del sistema de archivos, la proteccin del almacenamiento extrable y las reglas de descubrimiento del sistema de archivos presentan una opcin para el cifrado bajo demanda. Esto significa que, adems de las acciones habituales de Bloquear, Supervisar, etc., la opcin Cifrar est
16
Gua del producto
Qu es McAfee Data Loss Prevention Endpoint? La consola de directivas de McAfee DLP Endpoint
presente en la pgina de acciones del asistente de reglas. Para utilizar esta opcin, McAfee Endpoint Encryption for Files and Folders debe estar instalado y se debe definir una clave de cifrado en la directiva de McAfee DLP Endpoint con un nombre que coincida con una clave definida en McAfee Endpoint Encryption for Files and Folders.
La consola de directivas de McAfee DLP Endpoint

La consola de directivas de McAfee DLP Endpoint es la interfaz para el software McAfee DLP Endpoint y se accede a ella desde la consola de McAfee ePolicy Orchestrator. La consola de directivas de McAfee DLP Endpoint se emplea para crear y aplicar directivas que protegen la informacin confidencial de la empresa. Permite crear, modificar y controlar las reglas y los objetos del sistema con el fin de impedir la prdida de informacin. La consola de directivas de McAfee DLP Endpoint se divide en las siguientes zonas: 1 Panel de navegacin: lugar en el que el administrador del sistema selecciona una regla o definicin. El panel principal muestra informacin sobre el objeto seleccionado. Aplicaciones: permite acceder a la Lista de aplicaciones empresariales para importar aplicaciones. Definiciones basadas en el contenido: permiten crear diccionarios, patrones de texto y repositorios de documentos registrados para identificar contenido de carcter confidencial. Proteccin de contenido: permite acceder a Reglas de marcado o Reglas de clasificacin para clasificar contenido, a Reglas de proteccin para aplicar las directivas definidas y a Reglas de descubrimiento para buscar contenido de carcter confidencial en su red. Administracin de la base de datos: permite supervisar y mantener la base de datos del sistema. Definiciones: permite crear nuevos objetos para las reglas del sistema. Administracin de dispositivos: permite supervisar y controlar el uso de los dispositivos fsicos. Asignacin de directivas: permite crear y mantener grupos de usuarios para desplegar directivas, y grupos de usuarios con permisos que pueden omitir la aplicacin de directivas. Gestin de derechos y cifrado: permite configurar la comunicacin con servidores de gestin de derechos, gestionar directivas/plantillas y crear claves de cifrado.
2 3
Panel de edicin: lugar en el que el administrador del sistema edita y revisa las reglas o las definiciones, segn el objeto que est seleccionado en ese momento en el panel de navegacin. Panel de detalles: muestra una descripcin detallada de un nico objeto seleccionado en el panel principal.
Gua del producto
17
Qu es McAfee Data Loss Prevention Endpoint? La consola de directivas de McAfee DLP Endpoint
18
Gua del producto
Control de soportes extrables con reglas de dispositivos
Una regla de dispositivos se compone de una lista de las definiciones de dispositivos incluidas o excluidas de la regla, adems de las acciones realizadas cuando se activa la regla mediante el envo de contenido desde los dispositivos con nombre o a ellos. Los dispositivos conectados a los equipos gestionados de la empresa, como smartphones, dispositivos de almacenamiento extrables, dispositivos Bluetooth, reproductores de MP3 o dispositivos Plug and Play, pueden supervisarse o bloquearse mediante reglas de dispositivos, que permiten supervisar y controlar su uso en la distribucin de la informacin confidencial. Para muchas organizaciones, este nivel de prevencin de fuga de datos es el objetivo principal. Se trata del nivel de proteccin que proporciona McAfee Device Control. Asimismo, segn sus funciones y necesidades, puede crear distintos conjuntos o reglas para los recursos de la empresa. Por ejemplo, la mayora de los empleados no estn autorizados a copiar informacin de la empresa en dispositivos de almacenamiento extrables; sin embargo, el personal informtico y de ventas puede utilizar estos dispositivos y slo el sistema se encargar de supervisarlos. Este tipo de configuracin se implementa mediante el uso de las propiedades del dispositivo en cuestin con una regla de dispositivo apropiada. Contenido Categorizacin de dispositivos con clases de dispositivos Control de dispositivos con definiciones de dispositivos Reglas de dispositivos Parmetros de dispositivos
Categorizacin de dispositivos con clases de dispositivos

Las clases de dispositivos asignan un nombre e identifican los dispositivos usados por el sistema. Cada clase de dispositivo se identifica con un nombre, una descripcin (opcional) y uno o varios identificadores nicos globales (GUID). Al instalar McAfee DLP Endpoint, encontrar una lista de clases de dispositivos integrados que se incluyen en Administracin de dispositivos | Clases de dispositivos. Los dispositivos se clasifican por estado: Gestionado: dispositivos Plug and Play o de almacenamiento extrables especficos, definidos por clase de dispositivos, que puede gestionar el software McAfee DLP Endpoint. No gestionado: clases de dispositivos no gestionadas por el software McAfee DLP Endpoint pero cuyo estado puede cambiar a Gestionado por el administrador del sistema. No gestionable: clases de dispositivos que el software McAfee DLP Endpoint no puede gestionar debido a que los intentos para gestionarlas pueden afectar al equipo gestionado, al mantenimiento del sistema o a su eficacia. No se pueden agregar nuevas clases de dispositivos a la lista.
Gua del producto
19
Control de soportes extrables con reglas de dispositivos Categorizacin de dispositivos con clases de dispositivos
El administrador del sistema no debe modificar la lista de clases de dispositivos como parte de las tareas rutinarias, ya que un uso inapropiado (por ejemplo, bloquear el controlador de disco duro del sistema gestionado) puede provocar un funcionamiento anormal del sistema o del sistema operativo.
En lugar de editar un elemento existente para que se adapte a las necesidades de la regla de proteccin del dispositivo, agregue una nueva clase definida por el usuario a la lista.
Creacin de una nueva clase de dispositivos

Las clases de dispositivos asignan un nombre e identifican los dispositivos usados por el sistema. Cada clase de dispositivo se identifica con un nombre, una descripcin (opcional) y uno o varios identificadores nicos globales (GUID). Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Clases de dispositivos. Los dispositivos disponibles aparecern en el panel de la derecha. 2 Haga clic con el botn derecho del ratn en el panel Clases de dispositivos y seleccione Nuevo | Clase de dispositivos. Aparece el icono de una nueva clase de dispositivos (nombre predeterminado Clase de dispositivos) en la seccin de clases de dispositivos no gestionados. 3 Haga doble clic en el icono. Aparecer el cuadro de dilogo de edicin. 4 Escriba un nombre, una descripcin (opcional) y el identificador nico global del dispositivo (GUID) en los cuadros de texto correspondientes.
Debe utilizar un GUID con formato correcto. El botn Aceptar no estar disponible hasta que se introduzca un GUID con el formato correcto.
5 6
Para cambiar el estado de la clase de dispositivos a Gestionada, active la casilla de verificacin. Haga clic en Aceptar.
Cambio del estado de una clase de dispositivos

Las clases de dispositivos pueden estar gestionadas o no gestionadas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Clases de dispositivos. Los dispositivos disponibles aparecern en el panel de la derecha.
20
Gua del producto
Control de soportes extrables con reglas de dispositivos Control de dispositivos con definiciones de dispositivos
Haga clic con el botn derecho del ratn en una clase de dispositivos especfica y, a continuacin, seleccione Cambiar el estado de la clase de dispositivos a Clase de dispositivos gestionada o Cambiar el estado de la clase de dispositivos a Clase de dispositivos no gestionada, segn el caso.
Los detalles de las clases de dispositivos "desconocidas" (las clases que carezcan de nombre) pueden aparecer en la pantalla de McAfee DLP Monitor. El administrador del sistema debe encargarse de estos eventos y agregarlos a las listas de dispositivos gestionados o no gestionados, segn lo que proceda.
Control de dispositivos con definiciones de dispositivos

Las definiciones de dispositivos actan como criterios de filtrado para controlar los dispositivos, lo que ofrece la ventaja de utilizar dispositivos porttiles a la vez que se mantienen la directivas empresarial sobre el tratamiento de la informacin confidencial. Las definiciones integradas para McAfee Endpoint Encryption for Files and Folders y McAfee Endpoint Encryption for Removable Media facilitan el uso de estos productos. Las definiciones de dispositivos controlan los dispositivos especficos mediante la configuracin detallada de las propiedades del dispositivo, como la clase de dispositivo, el ID de producto e ID de proveedor (ID prod./ID prov.) o el cdigo de clase USB. Los grupos de definiciones de dispositivos se pueden crear de un modo flexible y sencillo para conservar el nivel de seguridad necesario. stos combinan un conjunto distinto de propiedades para cada dispositivo que el sistema debe bloquear o supervisar. Las definiciones y los grupos de dispositivos se utilizan para dos tipos de dispositivos. Dispositivos Plug and Play: pueden agregarse al equipo gestionado sin necesidad de realizar configuraciones ni instalar DLL o controladores de forma manual. Los dispositivos Plug and Play incluyen la mayora de los dispositivos de Microsoft Windows. Las definiciones de dispositivos Plug and Play permiten gestionar y controlar la mayora de dispositivos disponibles, por ejemplo, Bluetooth, WiFi y PCMCIA, as como evitar la carga de dichos dispositivos por parte del sistema. Dispositivos de almacenamiento extrables: son dispositivos externos con un sistema de archivos que aparecen en el equipo gestionado como unidades.
Mientras que las reglas y las definiciones de dispositivos Plug and Play incluyen propiedades de dispositivo generales, las reglas y definiciones de almacenamiento extrable son ms flexibles e incluyen propiedades adicionales relacionadas con los dispositivos de almacenamiento extrables. Se recomienda utilizar las reglas y las definiciones de dispositivos de almacenamiento extrables para controlar los dispositivos que se pueden clasificar de cualquiera de las dos formas, como pueden ser los dispositivos de almacenamiento masivo USB.
Dispositivos Plug and Play de la lista blanca

El objetivo de incluir dispositivos Plug and Play en la lista blanca es gestionar aquellos que no llevan a cabo la administracin de dispositivos de forma ptima y que pueden provocar que el sistema deje de responder y otros problemas de gravedad. Se recomienda agregar estos dispositivos a la lista de dispositivos de la lista blanca a fin de evitar problemas de compatibilidad. Las definiciones de dispositivos Plug and Play de la lista blanca se agregan de forma automtica a la lista de dispositivos "excluidos" en todas las reglas de dispositivos Plug and Play. Nunca sern dispositivos gestionados, aunque la clase de dispositivos a la que pertenecen sea gestionada.
si se examinan las reglas de dispositivos, no ver la definicin de la lista blanca, ya que sta no se agrega a la regla hasta que se aplica la directiva. No es necesario que vuelva a escribir las reglas existentes para incluir nuevos dispositivos de la lista blanca.
Vase tambin Parmetros de dispositivos en la pgina 26
Gua del producto
21
Importacin de parmetros de dispositivo

Los parmetros de dispositivo se pueden introducir a partir de listas guardadas en formato CSV. Una lista de parmetros de dispositivo puede crearse seleccionando varios eventos de McAfee DLP Monitor y exportando los parmetros de dispositivo (mediante el men contextual) a un archivo CSV, una fila separada por comas por evento. Las listas tambin se pueden crear manualmente. Consulte la Ayuda online para ver informacin sobre el formato del archivo CSV.
Creacin de definiciones de dispositivos

Al crear una definicin de dispositivos con varios parmetros, los parmetros definidos en cada nombre de parmetro se agregan a la definicin como operadores O lgicos y varios nombres de parmetros se agregan como operadores Y lgicos. Por ejemplo, la siguiente seleccin de parmetros crea la definicin de dispositivos que se muestra a continuacin: Tabla 2-1 Ejemplo de definicin de dispositivos Definicin de dispositivos Tipo de bus Clase de dispositivos Parmetros seleccionados Firewire; USB Dispositivos de memoria; dispositivos porttiles de Windows
El tipo de bus es uno de los siguientes: Firewire (IEEE 1394) O USB Y la clase de dispositivos es uno de los dispositivos de memoria O dispositivos porttiles de Windows
Procedimientos Creacin de una definicin de dispositivos Plug and Play en la pgina 23 Un dispositivo Plug and Play es un dispositivo que se puede agregar al equipo gestionado sin necesidad de realizar configuraciones ni instalar DLL o controladores de forma manual. Las definiciones de dispositivos Plug and Play permiten gestionar y controlar la mayora de dispositivos disponibles. Creacin de una definicin de dispositivos Plug and Play de la lista blanca en la pgina 23 El objetivo de incluir dispositivos Plug and Play en la lista blanca es gestionar aquellos que no llevan a cabo la administracin de dispositivos de forma ptima y que pueden provocar que el sistema deje de responder y otros problemas de gravedad. Se recomienda agregar estos dispositivos a la lista de dispositivos de la lista blanca a fin de evitar problemas de compatibilidad. Creacin de una definicin de dispositivos de almacenamiento extrables en la pgina 24 Un dispositivo de almacenamiento extrable es un dispositivo externo que contiene un sistema de archivos que aparece en el equipo gestionado como una unidad. Las definiciones de dispositivos de almacenamiento extrables son ms flexibles que las definiciones de dispositivos Plug and Play e incluyen propiedades adicionales relacionadas con los dispositivos. Importacin de definiciones de dispositivos en la pgina 24 Es posible crear una definicin de dispositivos mediante la importacin de parmetros de listas guardadas en formato CSV. Puede importar una nueva definicin de un archivo o importar un parmetro a una definicin existente. Importacin de un parmetro a una definicin de dispositivos existente en la pgina 25 Los parmetros de dispositivo se pueden importar de listas guardadas en formato CSV. Puede importar una nueva definicin de un archivo o importar un parmetro a una definicin existente. Creacin de un grupo de definiciones de dispositivos en la pgina 25 Los grupos de definiciones de dispositivos simplifican las reglas a la vez que mantienen la granularidad al combinar diversas definiciones de dispositivos en un grupo.
22
Gua del producto
Creacin de una definicin de dispositivos Plug and Play

Un dispositivo Plug and Play es un dispositivo que se puede agregar al equipo gestionado sin necesidad de realizar configuraciones ni instalar DLL o controladores de forma manual. Las definiciones de dispositivos Plug and Play permiten gestionar y controlar la mayora de dispositivos disponibles. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Definiciones de dispositivos. Las definiciones de dispositivos y los grupos de definiciones de dispositivos disponibles aparecen en el panel derecho. 2 En el panel Definiciones de dispositivos, haga clic con el botn derecho del ratn y seleccione Nuevo | Definicin de dispositivos PlugandPlay. Aparecer el icono de la nueva definicin de dispositivos PlugandPlay. 3 Asigne un nombre a la nueva definicin de dispositivos y haga doble clic en el icono. Aparecer el cuadro de dilogo de edicin. 4 5 6 Escriba una descripcin (opcional). Seleccione los parmetros del dispositivo de la lista disponible. Haga clic en Aceptar.
Creacin de una definicin de dispositivos Plug and Play de la lista blanca

El objetivo de incluir dispositivos Plug and Play en la lista blanca es gestionar aquellos que no llevan a cabo la administracin de dispositivos de forma ptima y que pueden provocar que el sistema deje de responder y otros problemas de gravedad. Se recomienda agregar estos dispositivos a la lista de dispositivos de la lista blanca a fin de evitar problemas de compatibilidad. Los dispositivos Plug and Play de la lista blanca se agregan de forma automtica a la lista de dispositivos "excluidos" en todas las reglas de dispositivos Plug and Play cuando se aplica la directiva. Nunca sern dispositivos gestionados, aunque la clase de dispositivos a la que pertenecen sea gestionada. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Definiciones de dispositivos. Las definiciones de dispositivos y los grupos de definiciones de dispositivos disponibles aparecen en el panel derecho. 2 En el panel Definiciones de dispositivos, haga clic con el botn derecho del ratn y seleccione Nuevo | Definicin de dispositivos PlugandPlay de la lista blanca. Aparecer el icono de la nueva definicin de dispositivos PlugandPlay de la lista blanca. 3 Asigne un nombre a la nueva definicin de dispositivos y haga doble clic en el icono. Aparecer el cuadro de dilogo de edicin. 4 Escriba una descripcin (opcional).
Gua del producto
23
Seleccione el Nombre de parmetro de la lista de parmetros disponibles. Se abre el cuadro de dilogo Editar el parmetro de definicin de dispositivos.
6 7
Haga clic en Nuevo y escriba la informacin del parmetro. Haga doble clic en Aceptar.
Creacin de una definicin de dispositivos de almacenamiento extrables

Un dispositivo de almacenamiento extrable es un dispositivo externo que contiene un sistema de archivos que aparece en el equipo gestionado como una unidad. Las definiciones de dispositivos de almacenamiento extrables son ms flexibles que las definiciones de dispositivos Plug and Play e incluyen propiedades adicionales relacionadas con los dispositivos. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Definiciones de dispositivos. Las definiciones de dispositivos y los grupos de definiciones de dispositivos disponibles aparecen en el panel derecho. 2 En el panel Definiciones de dispositivos, haga clic con el botn derecho y seleccione Nuevo | Definicin del dispositivo de almacenamiento extrable. Aparecer el icono de la nueva definicin de dispositivo de almacenamiento extrable. 3 Asigne un nombre a la nueva definicin de dispositivos y haga doble clic en el icono. Aparecer el cuadro de dilogo de edicin. 4 5 6 Escriba una descripcin (opcional). Seleccione los parmetros del dispositivo de la lista disponible. Haga clic en Aceptar.
Importacin de definiciones de dispositivos

Es posible crear una definicin de dispositivos mediante la importacin de parmetros de listas guardadas en formato CSV. Puede importar una nueva definicin de un archivo o importar un parmetro a una definicin existente. Antes de empezar Cree una lista de parmetros de dispositivo, una fila separada por comas y gurdela en formato CSV. La lista se puede configurar seleccionando varios eventos en McAfee DLP Monitor y seleccionando Exportar parmetros de eventos de dispositivos en el men contextual. Tambin puede utilizar bibliotecas CSV de cdigo abierto o de terceros para crear el archivo. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Definiciones de dispositivos. Las definiciones de dispositivos y los grupos de definiciones de dispositivos disponibles aparecen en el panel de la derecha.
24
Gua del producto
En el panel Definiciones de dispositivos, haga clic con el botn derecho y seleccione Importar desde archivo. Seleccione el tipo de definicin: Plug and Play Almacenamiento extrable
En el cuadro de dilogo Importar de, localice el archivo CSV y haga clic en Abrir. Los parmetros se importan a la nueva definicin de dispositivos. Si el archivo contiene parmetros que no coinciden con el tipo de definicin de dispositivos seleccionada, por ejemplo, un nmero serie de volumen de archivo importado en una definicin de Plug and Play, la definicin se ignora y la importacin contina. Si el formato no es correcto, se produce un fallo en la importacin.
Asigne un nombre a la nueva definicin de dispositivos y haga clic en Aceptar para crearla.
Importacin de un parmetro a una definicin de dispositivos existente

Los parmetros de dispositivo se pueden importar de listas guardadas en formato CSV. Puede importar una nueva definicin de un archivo o importar un parmetro a una definicin existente. Antes de empezar Cree un archivo que contenga el parmetro de definicin de dispositivos que se va a importar. Procedimiento 1 2 3 4 Abra una definicin de dispositivos existente haciendo doble clic en ella. Seleccione un parmetro para editar. En el cuadro de dilogo de edicin de definicin de parmetros, haga clic en Importar. En el cuadro de dilogo Importar de, busque un archivo y haga clic en Abrir. Los valores de parmetro se importan a la definicin de parmetros. Haga clic en Aceptar para aceptar los cambios a la definicin de dispositivos.
Creacin de un grupo de definiciones de dispositivos

Los grupos de definiciones de dispositivos simplifican las reglas a la vez que mantienen la granularidad al combinar diversas definiciones de dispositivos en un grupo. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Definiciones de dispositivos. Las definiciones de dispositivos y los grupos de definiciones de dispositivos disponibles aparecen en el panel derecho. 2 En el panel Definiciones de dispositivos, haga clic con el botn derecho del ratn y seleccione Nuevo | Grupo de definiciones de dispositivos PlugandPlay o Nuevo | Grupo de definiciones de dispositivos de almacenamiento extrables. Aparecer el icono del nuevo grupo de definiciones de dispositivos. 3 Asigne un nombre al nuevo grupo de definiciones de dispositivos y haga doble clic en el icono. Aparecer el cuadro de dilogo de edicin.
Gua del producto
25
4 5 6
Escriba una descripcin (opcional). Seleccione en la lista las definiciones de dispositivos Plug and Play o de dispositivos de almacenamiento extrables correspondientes. Haga clic en Aceptar.
Parmetros de dispositivos
Los parmetros de dispositivos se usan para definir las definiciones de dispositivos. En la tabla siguiente se proporcionan definiciones para todos los parmetros utilizados en las definiciones de dispositivos. Indica en qu tipo de dispositivo se encuentra el parmetro y si se puede importar como una lista desde un archivo (consulte Administracin de parmetros de definicin de dispositivos). Tabla 2-2 Definiciones de dispositivos para dispositivos Plug and Play y dispositivos de almacenamiento extrables Nombre del Encontrado parmetro en... Tipo de bus Unidades de CD/DVD Contenido cifrado por McAfee Endpoint Encryption for Files and Folders Clase de dispositivos ID compatible con dispositivo Ambos Slo almacenamiento extrable Slo almacenamiento extrable Importar Descripcin parmetros S No Selecciona el tipo de BUS del dispositivo de la lista disponible (IDE, PCI, etc.). Una categora genrica para cualquier unidad de CD o DVD. Permite indicar un dispositivo protegido por McAfee Endpoint Encryption for Files and Folders.
No
Slo PnP Ambos
No S
Selecciona la clase de dispositivo de la lista gestionada disponible. Una lista de descripciones de dispositivos fsicos. Resulta especialmente til con tipos de dispositivos que no son USB ni PCI, ya que stos ltimos se identifican ms fcilmente mediante los ID de proveedor o de dispositivo de PCI o el ID prov./ID prod. de USB. Cadena generada por Windows que identifica de forma exclusiva el dispositivo en el sistema. Por ejemplo, USB\ID prov._0930_e_ID prod._6533\5&26450FC&0&6.
ID de Ambos instancia del dispositivo (Microsoft Windows XP/ Windows 2000) Ruta de acceso a la instancia del dispositivo (Microsoft Windows Vista/ Windows 7) Nombre de dispositivo Ambos
El nombre asociado a un dispositivo de hardware, que representa su direccin fsica.
26
Gua del producto
Control de soportes extrables con reglas de dispositivos Reglas de dispositivos
Tabla 2-2 Definiciones de dispositivos para dispositivos Plug and Play y dispositivos de almacenamiento extrables (continuacin) Nombre del Encontrado parmetro en... Tipo de sistema de archivos Acceso al sistema de archivos Etiqueta de volumen del sistema de archivos Nmero de serie del volumen del sistema de archivos ID de proveedor e ID de dispositivo PCI Cdigo de clase USB Nmero de serie del dispositivo USB Slo almacenamiento extrable Slo almacenamiento extrable Slo almacenamiento extrable Slo almacenamiento extrable Importar Descripcin parmetros No Tipo de sistema de archivos, por ejemplo NTSF, FAT32, etc. Acceso al sistema de archivos: slo lectura o lecturaescritura. Etiqueta de volumen definida por el usuario que se muestra en el Explorador de Windows. Se permite la coincidencia parcial. Nmero de 32 bits generado automticamente cuando se crea un sistema de archivos en el dispositivo. Se puede ver si se ejecuta el comando en la lnea de comandos dir x:, donde x: es la letra de unidad. El ID de proveedor y el ID de dispositivo asociados al dispositivo PCI. Estos parmetros se pueden obtener de la cadena de ID de hardware de los dispositivos fsicos, por ejemplo, PCI \VEN_8086&DEV_2580&SUBSYS_00000000&REV_04. Identifica un dispositivo USB fsico por su funcionalidad general. Seleccione el cdigo de clase en la lista disponible. Una cadena alfanumrica exclusiva asignada por el fabricante del dispositivo USB, generalmente para dispositivos de almacenamiento extrables. El nmero de serie es la ltima parte del ID de instancia; por ejemplo, USB\ID prov._3538_e_ID prod._0042\00000000002CD8. Un nmero de serie vlido debe tener al menos 5 caracteres alfanumricos y no debe incluir mpersands (&). Si la ltima parte del ID de instancia no se ajusta a estos requisitos, no es un nmero de serie. El ID de proveedor y el ID de producto asociados al dispositivo USB. Estos parmetros se pueden obtener de la cadena de ID de hardware de los dispositivos fsicos, por ejemplo: USB\ID prov._3538_e_ID prod._0042.
No
Ambos
Slo PnP
No
Ambos
ID de proveedor e ID de producto USB
Ambos
Reglas de dispositivos
Las reglas de dispositivos definen la accin realizada cuando se utilizan determinados dispositivos. Existen tres tipos de reglas de dispositivos: Plug and Play, almacenamiento extrable y acceso a archivos de dispositivo de almacenamiento extrables. Las reglas Plug and Play y de dispositivos de almacenamiento extrables permiten el bloqueo o la supervisin del dispositivo y la notificacin al usuario de la accin realizada. Las reglas de acceso a archivos de dispositivo de almacenamiento extrables bloquean la ejecucin de archivos ejecutables en dispositivos de complemento. Las reglas de dispositivos de almacenamiento extrables pueden definir un dispositivo como de slo lectura. Esta funcin se utiliza habitualmente para permitir a los usuarios escuchar reproductores de MP3, aunque los bloquea como dispositivos de almacenamiento.
Gua del producto
27
Las reglas de acceso a archivos de dispositivo impiden a los dispositivos de almacenamiento extrables ejecutar las aplicaciones. Debido a que debe permitirse la ejecucin de algunos ejecutables, como aplicaciones de cifrado en dispositivos cifrado, las definiciones de aplicaciones en lista blanca pueden incluirse en la regla para excluir archivos con nombre especficos de la regla de bloqueo. Las reglas de acceso a archivos determinan si un archivo es un ejecutable mediante su extensin. Las siguientes extensiones estn bloqueadas: .bat, .cgi, .cmd, .com, .cpl, .dll, .exe, .jar, .msi, .py, .pyc, .scr, .vb, .vbs, .ws y .wsf. Adems, para bloquear archivos que se podran ejecutar desde archivos, tambin se bloquean los archivos .cab, .rar y .zip.
Las reglas de acceso a archivos tambin impiden que los archivos ejecutables se copien en dispositivos de almacenamiento extrables, ya que el controlador del filtro de archivo no puede diferenciar entre la apertura y la creacin de un ejecutable.
Creacin y definicin de una regla de dispositivos Plug and Play

Las definiciones de dispositivos Plug and Play se incorporan en las reglas de los dispositivos Plug and Play a fin de controlarlos. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Reglas de dispositivos. Las reglas administracin de dispositivos disponibles aparecern en el panel de la derecha. 2 En el panel Reglas de dispositivos, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de dispositivos PlugandPlay.
Aunque se puede utilizar la regla de bloqueo de dispositivos PlugandPlay para bloquear los dispositivos USB, se recomienda utilizar la regla de bloqueo de dispositivos de almacenamiento extrables. El uso de la regla de bloqueo de dispositivos PlugandPlay puede provocar el bloqueo total del concentrador o controlador USB. La regla de bloqueo de dispositivos de almacenamiento extrables permite que el dispositivo se inicialice y se registre en el sistema operativo. Adems, permite definir el dispositivo como de slo lectura.
Cambie el nombre de la nueva regla de dispositivos y haga doble clic en el icono. Siga los pasos que se facilitan en el asistente. Paso 1 de 3 Accin En la lista disponible, seleccione una o varias definiciones o un grupo de definiciones de dispositivos Plug and Play. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de Plug and Play. Haga clic en Agregar grupo para crear un nuevo grupo de Plug and Play. Al finalizar, haga clic en Siguiente. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Editar mensaje emergente de alerta para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
2 de 3
3 de 3 (opcional) 4
Para activar la regla, haga clic con el botn derecho del ratn en el icono de la regla y elija Activar.
28
Gua del producto
Creacin y definicin de una regla para dispositivos de almacenamiento extrables

Las reglas de bloqueo de dispositivos de almacenamiento extrables son la forma recomendada de bloquear dispositivos USB. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Reglas de dispositivos. Las reglas administracin de dispositivos disponibles aparecern en el panel de la derecha. 2 En el panel Reglas de dispositivos, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla para dispositivos de almacenamiento extrables.
Se recomienda el uso de la regla de bloqueo de dispositivos de almacenamiento extrables para bloquear los dispositivos USB. Aunque es posible usar la regla de bloqueo de dispositivos PlugandPlay, esto puede provocar el bloqueo total del concentrador o controlador USB. La regla de bloqueo de dispositivos de almacenamiento extrables permite que el dispositivo se inicialice y se registre en el sistema operativo. Adems, permite definir el dispositivo como de slo lectura.
Cambie el nombre de la nueva regla de dispositivos y haga doble clic en el icono. Siga los pasos que se facilitan en el asistente. Paso 1 de 3 Accin Seleccione una definicin, varias definiciones o un grupo de dispositivos de almacenamiento extrables de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de dispositivos de almacenamiento extrables. Haga clic en Agregar grupo para crear un nuevo grupo de dispositivos de almacenamiento extrables. Al finalizar, haga clic en Siguiente. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Editar mensaje emergente de alerta para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
2 de 3
3 de 3 (opcional) 4
Creacin y definicin de una regla de acceso a archivos de dispositivos de almacenamiento extrables

Las reglas de acceso a archivos impiden a los soportes de almacenamiento extrables ejecutar las aplicaciones. Las definiciones de aplicaciones en lista blanca especificadas en el paso 2 proporcionan listas de archivos especficos exentos de la regla de bloqueo. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Reglas de dispositivos. Las reglas administracin de dispositivos disponibles aparecern en el panel de la derecha.
Gua del producto
29
2 3
En el panel Reglas de dispositivos, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de acceso a archivos en dispositivos de almacenamiento extrable. Cambie el nombre de la nueva regla de dispositivos y haga doble clic en el icono. Siga los pasos que se facilitan en el asistente. Paso Accin Paso 1 de 3 Seleccione una definicin, varias definiciones o un grupo de dispositivos de almacenamiento extrables de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de dispositivos de almacenamiento extrables. Haga clic en Agregar grupo para crear un nuevo grupo de dispositivos de almacenamiento extrables. Al finalizar, haga clic en Siguiente. Paso 2 de 3 Seleccione una o varias aplicaciones en lista blanca de la lista disponible. Haga clic en Agregar para crear una nueva definicin de aplicaciones en lista blanca o en Editar para modificar una definicin existente. Al finalizar, haga clic en Siguiente. Paso 3 de 3 Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
Creacin de una definicin de aplicaciones en lista blanca

Las definiciones de aplicaciones en lista blanca se utilizan en reglas de acceso a archivos de dispositivo de almacenamiento extrables para excluir especficamente del bloqueo los archivos con nombre. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de dispositivos, seleccione Aplicaciones en lista blanca. Las aplicaciones de la lista blanca disponibles aparecern en el panel de la derecha. 2 Haga clic con el botn derecho del ratn en el panel Aplicaciones en lista blanca y seleccione Nuevo | Aplicacin en lista blanca. Aparece el icono de la nueva aplicacin en lista blanca. 3 Haga doble clic en el icono. Aparecer el cuadro de dilogo de edicin. 4 5 6 Introduzca un nombre, una descripcin (opcional) y el nombre de archivo del ejecutable que desea permitir ejecutar en los cuadros de texto adecuados. Haga clic en Agregar para agregar el nombre de archivo a la lista. Repita la introduccin y adicin de nombres de archivo segn sea necesario. Cuando haya terminado de agregar nombres de archivo, haga clic en Guardar.
30
Gua del producto
Control de soportes extrables con reglas de dispositivos Parmetros de dispositivos
Parmetros de dispositivos
Los parmetros de dispositivos se usan para definir las definiciones de dispositivos. En la tabla siguiente se proporcionan definiciones para todos los parmetros utilizados en las definiciones de dispositivos. Indica en qu tipo de dispositivo se encuentra el parmetro y si se puede importar como una lista desde un archivo (consulte Administracin de parmetros de definicin de dispositivos). Tabla 2-3 Definiciones de dispositivos para dispositivos Plug and Play y dispositivos de almacenamiento extrables Nombre del Encontrado parmetro en... Tipo de bus Unidades de CD/DVD Contenido cifrado por McAfee Endpoint Encryption for Files and Folders Clase de dispositivos ID compatible con dispositivo Ambos Slo almacenamiento extrable Slo almacenamiento extrable Importar Descripcin parmetros S No Selecciona el tipo de BUS del dispositivo de la lista disponible (IDE, PCI, etc.). Una categora genrica para cualquier unidad de CD o DVD. Permite indicar un dispositivo protegido por McAfee Endpoint Encryption for Files and Folders.
No
Slo PnP Ambos
No S
Selecciona la clase de dispositivo de la lista gestionada disponible. Una lista de descripciones de dispositivos fsicos. Resulta especialmente til con tipos de dispositivos que no son USB ni PCI, ya que stos ltimos se identifican ms fcilmente mediante los ID de proveedor o de dispositivo de PCI o el ID prov./ID prod. de USB. Cadena generada por Windows que identifica de forma exclusiva el dispositivo en el sistema. Por ejemplo, USB\ID prov._0930_e_ID prod._6533\5&26450FC&0&6.
ID de Ambos instancia del dispositivo (Microsoft Windows XP/ Windows 2000) Ruta de acceso a la instancia del dispositivo (Microsoft Windows Vista/ Windows 7) Nombre de dispositivo Tipo de sistema de archivos Acceso al sistema de archivos Ambos Slo almacenamiento extrable Slo almacenamiento extrable
S No
El nombre asociado a un dispositivo de hardware, que representa su direccin fsica. Tipo de sistema de archivos, por ejemplo NTSF, FAT32, etc. Acceso al sistema de archivos: slo lectura o lecturaescritura.
No
Gua del producto
31
Control de soportes extrables con reglas de dispositivos Parmetros de dispositivos
Tabla 2-3 Definiciones de dispositivos para dispositivos Plug and Play y dispositivos de almacenamiento extrables (continuacin) Nombre del Encontrado parmetro en... Etiqueta de volumen del sistema de archivos Nmero de serie del volumen del sistema de archivos ID de proveedor e ID de dispositivo PCI Cdigo de clase USB Nmero de serie del dispositivo USB Slo almacenamiento extrable Slo almacenamiento extrable Importar Descripcin parmetros S Etiqueta de volumen definida por el usuario que se muestra en el Explorador de Windows. Se permite la coincidencia parcial. Nmero de 32 bits generado automticamente cuando se crea un sistema de archivos en el dispositivo. Se puede ver si se ejecuta el comando en la lnea de comandos dir x:, donde x: es la letra de unidad. El ID de proveedor y el ID de dispositivo asociados al dispositivo PCI. Estos parmetros se pueden obtener de la cadena de ID de hardware de los dispositivos fsicos, por ejemplo, PCI \VEN_8086&DEV_2580&SUBSYS_00000000&REV_04. Identifica un dispositivo USB fsico por su funcionalidad general. Seleccione el cdigo de clase en la lista disponible. Una cadena alfanumrica exclusiva asignada por el fabricante del dispositivo USB, generalmente para dispositivos de almacenamiento extrables. El nmero de serie es la ltima parte del ID de instancia; por ejemplo, USB\ID prov._3538_e_ID prod._0042\00000000002CD8. Un nmero de serie vlido debe tener al menos 5 caracteres alfanumricos y no debe incluir mpersands (&). Si la ltima parte del ID de instancia no se ajusta a estos requisitos, no es un nmero de serie. El ID de proveedor y el ID de producto asociados al dispositivo USB. Estos parmetros se pueden obtener de la cadena de ID de hardware de los dispositivos fsicos, por ejemplo: USB\ID prov._3538_e_ID prod._0042.
Ambos
Slo PnP
No
Ambos
ID de proveedor e ID de producto USB
Ambos
32
Gua del producto
Clasificacin de contenido
McAfee DLP Endpoint proporciona distintos modos de clasificar el contenido de carcter confidencial. Las distintas clasificaciones facilitan la creacin de reglas de proteccin y marcado diferenciadas para controlar tipos de contenido distintos mediante una diversidad de mtodos. Contenido Utilizacin de diccionarios para clasificar el contenido Clasificacin del contenido con propiedades de documentos o extensiones de archivos Definicin de repositorios de documentos registrados Definiciones de patrones de texto Lista blanca
Utilizacin de diccionarios para clasificar el contenido

Un diccionario es una recopilacin de palabras clave o de frases clave donde cada entrada tiene un peso asignado. Las reglas de clasificacin del contenido utilizan diccionarios especficos para clasificar un documento si se supera el umbral definido (peso total), es decir, si un nmero de palabras suficiente del diccionario aparece en el documento. La diferencia entre una entrada del diccionario y una cadena en una definicin de patrn de texto es el peso asignado. Una regla de marcado del patrn de texto de cadena siempre marca el documento si la frase est presente. Una regla de marcado de diccionarios ofrece ms flexibilidad, ya que permite establecer un umbral, lo que hace que la regla sea relativa. Los pesos asignados pueden ser negativos o positivos. Esta caracterstica permite buscar palabras o frases en presencia de otras palabras o frases. Adems de la capacidad de crear sus propios diccionarios, McAfee DLP Endpoint incluye varios diccionarios integrados con trminos que se usan con frecuencia en los sectores sanitario, bancario, financiero, etc. Los diccionarios se pueden crear (y editar) de forma manual o mediante la funcin de cortar y pegar desde otros documentos.
Limitaciones
En esta seccin se describe el diseo de la funcin de diccionario y algunas de las limitaciones que este diseo presenta. Los diccionarios se guardan en formato Unicode (UTF8) y, por tanto, se pueden escribir en cualquier idioma. Las siguientes descripciones son especficas para los diccionarios escritos en ingls. Los dems idiomas funcionan de manera parecida, aunque es posible que en determinados idiomas se produzcan problemas imprevistos.
Gua del producto
33
Clasificacin de contenido Utilizacin de diccionarios para clasificar el contenido
La coincidencia de diccionarios tiene las siguientes caractersticas: No distingue entre maysculas y minsculas. Puede buscar coincidencias con subcadenas o frases completas. Hace coincidir las frases, incluidos los espacios.
Si se especifica la coincidencia con subcadenas, se recomienda tener precaucin al introducir palabras cortas debido a la posible aparicin de falsos positivos. Por ejemplo, la entrada de diccionario "sal" indicara tanto "saltar" como "asalto". A fin de evitar falsos positivos de este tipo, utilice la opcin de coincidencia con toda la frase o use frases improbables desde el punto de vista estadstico a fin de obtener los mejores resultados. Otra fuente de falsos positivos son las entradas parecidas. Por ejemplo, en algunos listados de enfermedades de HIPAA (Health Insurance Portability and Accountability Act), "celaco" y "enfermedad celaca" aparecen como entradas independientes. Si el segundo trmino aparece en un documento, se obtendrn dos resultados (uno para cada entrada), por lo que la calificacin total estar sesgada.
Creacin de un diccionario
Las definiciones del diccionario se pueden utilizar para definir reglas de clasificacin de contenido. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones basadas en el contenido, seleccione Diccionarios. Los diccionarios disponibles aparecern en el panel de la derecha. 2 En la ventana Diccionarios, haga clic con el botn derecho del ratn y seleccione Nuevo | Diccionario. Aparecer el icono de diccionario nuevo. 3 4 5 6 7 Asigne un nombre al diccionario nuevo y haga doble clic en el icono. Escriba una descripcin (opcional). Haga clic en Agregar para crear un nuevo cuadro de texto. Escriba la nueva palabra o frase en el cuadro de texto. Para cambiar el peso predeterminado, seleccione el texto y edtelo. Repita los pasos 4 y 5 segn proceda y, despus, haga clic en Aceptar para guardar el diccionario. Si desea importar entradas de otros documentos: Una nica entrada: haga clic en Importar entradas. Varias entradas: establezca un documento de origen con una entrada por lnea y las lneas separadas por un nico retorno de carro.
Se abre una ventana de texto que permite copiar y pegar entradas. La ventana de texto est limitada a 10.000 lneas de 50 caracteres cada una.
34
Gua del producto
Clasificacin de contenido Clasificacin del contenido con propiedades de documentos o extensiones de archivos
Para que se tenga en cuenta cada una de las veces que aparece un trmino en el texto en la calificacin total, marque la casilla de verificacin Nmero de entradas mltiples. El comportamiento predeterminado es que los trminos se cuenten una sola vez, independientemente del nmero de veces que aparecen en el documento.
Anule la seleccin de la opcin Coincidir slo expresin completa si desea que se tengan en cuenta las subcadenas. El comportamiento predeterminado es tener en cuenta slo las frases completas, ya que esto tiende a reducir los falsos positivos.
Clasificacin del contenido con propiedades de documentos o extensiones de archivos

Las definiciones de propiedades de documento clasifican el contenido mediante valores de metadatos predefinidos. Las definiciones de extensiones de archivos clasifican el contenido segn la extensin del nombre de archivo.
Propiedades de documento
Las propiedades de documento pueden recuperarse de cualquier documento de Microsoft Office. Se utilizan en reglas de proteccin, as como en reglas de descubrimiento. La propiedad Fecha de creacin tiene opciones de fecha exacta y relativa (el documento se guarda ms de X das). Para la mayora de propiedades, se permiten coincidencias parciales. Esta funcin est presente en la versin McAfee Device Control del software, donde constituye un filtro opcional en las reglas de proteccin de almacenamiento extrable, as como en la versin completa de McAfee DLP Endpoint. Tambin se incluye como una ficha en el asistente de Sincronizacin de plantillas. Existen tres tipos de propiedades de documento. Propiedades predefinidas: propiedades estndar, como el autor o el ttulo. Propiedades definidas por el usuario: propiedades personalizadas agregadas a los metadatos del documento admitidas por algunas aplicaciones como Microsoft Word. Una propiedad definida por el usuario puede hacer referencia a un tipo de documento estndar que no se encuentra en la lista de propiedades predefinidas, pero no puede duplicar una propiedad que aparece en la lista. Cualquier propiedad: permite la definicin de una propiedad por un valor. Esta funcin resulta til en los casos en los que la palabra clave se ha introducido en el parmetro de propiedad incorrecto o cuando se desconoce el nombre de la propiedad. Por ejemplo, al agregar el valor "Secreta" al parmetro Cualquier propiedad, se clasifican todos los documentos que tienen la palabra "Secreta" en al menos una propiedad.
La propiedad de documento Nombre de archivo se aplica a todos los tipos de archivos, no slo a los documentos de Microsoft Office. Se emplea la coincidencia exacta de forma predeterminada, pero se puede configurar como coincidencia parcial.
Extensiones de archivos
Las definiciones de extensin de archivo se utilizan en reglas de proteccin, descubrimiento y marcado para aumentar la granularidad. Se incluye una lista predefinida de extensiones y se pueden agregar nuevas definiciones. Los grupos de extensiones de archivos se pueden utilizar para simplificar reglas mediante la definicin, por ejemplo, de todos los formatos de archivo de grficos como una sola definicin.
Gua del producto
35
Clasificacin de contenido Definicin de repositorios de documentos registrados
Definicin de repositorios de documentos registrados

La funcin de documentos registrados es una extensin del marcado basado en la ubicacin. Proporciona a los administradores otro modo de definir la ubicacin de la informacin importante y evitar que sta se distribuya de formas no autorizadas. Para usar los repositorios de documentos registrados, el administrador selecciona una lista de carpetas compartidas para registrarlas. La definicin se puede limitar a extensiones de archivos especficas en dichas carpetas, as como a un tamao mximo de archivo. El contenido de estas carpetas se clasifica, se identifica por huellas digitales y se distribuye a todas las estaciones de trabajo endpoint. El software McAfee DLP Endpoint de los equipos gestionados bloquea la distribucin fuera de la empresa de documentos que contengan fragmentos de contenido registrado.
Cuando se configuren repositorios de documentos registrados, recomendamos definir permisos de recursos compartidos y de seguridad para las carpetas del repositorio y conceder un permiso total al SISTEMA.
Ventajas de registrar los documentos

Las dos ventajas de los documentos registrados frente al marcado tradicional basado en la ubicacin son las siguientes: Los documentos que existan antes de que se definiera el marcado basado en la ubicacin no se detectan mediante las reglas de marcado basadas en la ubicacin a excepcin de que el usuario abra o copie el archivo original desde su ubicacin de red. Las reglas de clasificacin de los documentos registrados detectan todos los archivos en las carpetas definidas. Si varios documentos incluyen el mismo contenido de carcter confidencial, deber clasificarlo una nica vez mediante un repositorio de documentos registrados. Si utiliza el marcado basado en la ubicacin, deber identificar cada uno de los recursos compartidos de red donde se encuentra el contenido de carcter confidencial y marcarlos de forma individual.
Registro de documentos en equipos gestionados

La funcin de documentos registrados es una extensin del marcado basado en la ubicacin. Proporciona a los administradores otro modo de definir la ubicacin de la informacin importante y evitar que sta se distribuya de formas no autorizadas. Las dos ventajas que conlleva el registro de documentos frente al marcado tradicional basado en la ubicacin son las siguientes:
36
Gua del producto
Los documentos que existan antes de que se definiera el marcado basado en la ubicacin no se detectan mediante las reglas de marcado basadas en la ubicacin a excepcin de que el usuario abra o copie el archivo original desde su ubicacin de red. Las reglas de clasificacin de los documentos registrados detectan todos los archivos en las carpetas definidas. Si varios documentos incluyen el mismo contenido de carcter confidencial, deber clasificarlo una nica vez mediante un repositorio de documentos registrados. Si utiliza el marcado basado en la ubicacin, deber identificar cada uno de los recursos compartidos de red donde se encuentra el contenido de carcter confidencial y marcarlos de forma individual.
Indexacin de repositorios de documentos registrados

Los repositorios de documentos registrados se indexan de forma peridica mediante las tareas servidor de ePolicy Orchestrator. El proceso de indexacin crea un paquete (reg_docs9200_x.zip) que se agrega al repositorio de ePolicy Orchestrator y se despliega en los equipos gestionados. El contenido de las carpetas de documentos registrados se protege con reglas de clasificacin de documentos registrados. La regla de clasificacin asocia una categora de contenido especfico con los archivos del repositorio de documentos registrados. La separacin de definiciones, grupos y categoras aumenta la modularidad y permite la creacin de nuevas reglas de clasificacin, as como la modificacin de reglas existentes sin necesidad de volver a realizar la indexacin y el despliegue. Una vez que haya definido una regla de clasificacin de documentos registrados, agregue las categoras asociadas a una regla de proteccin que acepte categoras de contenido. Cuando se hayan desplegado en un equipo gestionado la indexacin, la regla de clasificacin de documentos registrados y la regla de proteccin que especifica la categora, todo el contenido que salga del equipo gestionado se cotejar con las huellas digitales de los documentos registrados, y el contenido se bloquea o se supervisa conforme a la regla de proteccin.
El contenido incluido en la lista blanca se elimina de la base de datos del repositorio de documentos registrados. Las reglas de clasificacin de documentos registrados se aplican nicamente al contenido del repositorio que no est incluido en una lista blanca.
Creacin de una definicin de repositorio de documentos registrados

Los repositorios de documentos registrados se usan para las reglas definidas de clasificacin de documentos registrados. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones basadas en el contenido, seleccione Repositorios de documentos registrados. Los documentos registrados disponibles aparecern en el panel de la derecha. 2 En la ventana Repositorios de documentos registrados, haga clic con el botn derecho del ratn y seleccione Nuevo | Repositorio de documentos registrados. Aparecer el icono del nuevo repositorio de documentos registrados. 3 4 5 Asigne un nombre al nuevo repositorio de documentos registrados y haga doble clic en el icono. Agregue una descripcin (opcional). Escriba la ruta de acceso UNC en la carpeta que va a definir o haga clic en Examinar para colocar la carpeta.
Gua del producto
37
6 7 8
Si se le solicita, introduzca un nombre de usuario para acceder a la carpeta y una contrasea. Especifique las extensiones del documento que se van a incluir o excluir (opcional). Puede Agregar una nueva extensin o, si es necesario, Editar una existente. Especifique el tamao mximo de archivo (opcional) y haga clic en Aceptar.
Creacin de un grupo de repositorios de documentos registrados

Los grupos de repositorios de documentos registrados se usan para las reglas definidas de clasificacin de documentos registrados. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones basadas en el contenido, seleccione Repositorios de documentos registrados. Los grupos y repositorios de documentos registrados disponibles aparecern en el panel de la derecha. 2 En la ventana Repositorios de documentos registrados, haga clic con el botn derecho del ratn y seleccione Nuevo | Grupo de repositorios de documentos registrados. Aparecer el icono del nuevo grupo de repositorios de documentos registrados. 3 4 5 6 7 Haga doble clic en el icono. Aparecer la ventana de edicin. Asigne el nombre al nuevo grupo de documentos registrados. Escriba una descripcin (opcional). Seleccione las definiciones de documentos registrados de la lista disponible. Haga clic en Aceptar.
Indexacin de repositorios de documentos registrados

La indexacin de repositorios de documentos registrados se planifica mediante las tareas de servidor de ePolicy Orchestrator. Antes de empezar Cree una definicin de repositorio de documentos registrados. A continuacin, cree y active una regla de clasificacin de documentos registrados y una regla de proteccin mediante la categora de contenido especificada en la regla de clasificacin. Aplique la directiva a ePolicy Orchestrator.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 En ePolicy Orchestrator seleccione Men | Automatizacin | Tareas servidor. Haga clic en Nueva tarea.
38
Gua del producto
Clasificacin de contenido Definiciones de patrones de texto
3 4
En el Generador de tareas servidor, asigne un nombre a la nueva tarea y haga clic en Siguiente. En la pgina Acciones, seleccione Analizador de documentos registrados de DLP en el men desplegable. Haga clic en Siguiente para planificar el anlisis. Revise la tarea y haga clic en Guardar. La tarea aparecer entonces en la lista Tareas servidor. Seleccinela y haga clic en Ejecutar para ejecutar el anlisis inmediatamente.
Despliegue de un paquete de documentos registrados en los equipos cliente

Los paquetes del repositorio de documentos registrados indexados se distribuyen entre los equipos gestionados como si se tratara de un despliegue de productos. Antes de empezar El paquete de documentos registrados debe estar indexado en ePolicy Orchestrator.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 En ePolicy Orchestrator seleccione Men | rbol de sistemas. En el rbol de sistemas, seleccione el nivel en el que se vaya a desplegar el paquete de documentos registrados.
Al definir el nivel en Mi organizacin, se despliega en todas las estaciones de trabajo gestionadas por ePolicy Orchestrator.
Si selecciona un nivel inferior a Mi organizacin, todas las estaciones de trabajo disponibles aparecern en el panel derecho. Asimismo, puede desplegar el paquete de documentos registrados en estaciones de trabajo individuales. 3 Haga clic en la ficha Tareas cliente asignadas. En Acciones, seleccione Nueva asignacin de tarea cliente. Se abre el asistente de Generador de tareas cliente. 4 5 En el campo Producto, seleccione McAfee Agent. En el campo Tipo de tarea, seleccione Despliegue de productos. Haga clic en Crear nueva tarea. En el campo Nombre, escriba un nombre apropiado; por ejemplo, Instalar documentos registrados de DLP. Escriba una descripcin (opcional). En el campo Productos y componentes, seleccione Documentos registrados de DLP 9.2.0.x. Deje el campo Accin en Instalar. Haga clic en Guardar. Seleccione un Tipo de planificacin adecuado y defina las Opciones, la fecha y los parmetros de Planificacin. Haga clic en Siguiente. Revise el resumen de tareas. Cuando considere que todo est correcto, haga clic en Guardar.
6 7 8 9
Definiciones de patrones de texto

Las reglas de marcado y las reglas de clasificacin de contenido emplean patrones de texto para clasificar los datos segn palabras o patrones especficos. Pueden identificar cadenas conocidas, como Informacin confidencial o Slo para uso interno o bien expresiones regulares (Regex), que
Gua del producto
39
permiten una coincidencia con patrones ms complejas, como nmeros de la seguridad social o nmeros de tarjetas de crdito. En McAfee DLP Endpoint versin 9.2, los patrones de texto Regex empiezan y terminan por \b de forma predeterminada. Se trata de la notacin Regex estndar para la separacin de palabras. Por tanto, la coincidencia con patrones es ahora, de forma predeterminada, de palabras completas (a fin de reducir los falsos positivos). Los patrones de texto pueden incluir un validador, un algoritmo utilizado para probar expresiones regulares. El uso del validador adecuado puede reducir significativamente los falsos positivos. Los patrones de texto pueden marcarse como confidenciales. Los archivos que contienen patrones confidenciales se cifran en pruebas con resaltado de coincidencias. Si se usan varios patrones de texto para buscar contenido similar, se pueden emplear grupos de patrones de texto protegidos para asociar varios patrones a un solo grupo. De esta forma, se simplifica la creacin de categoras de contenido si se han definido muchos patrones de texto.
Si se especifican un patrn incluido y un patrn excluido, tiene prioridad el patrn excluido. De esta forma, se puede especificar una regla general y agregar excepciones sin tener que volver a escribir la regla general.
Clasificacin de contenido con patrones de texto

Es posible utilizar patrones de texto a modo de definiciones individuales o de grupos de patrones de texto. El software McAfee DLP Endpoint dispone de una funcin que comprueba la precisin de los patrones de texto antes de su uso. Utilice estas tareas para clasificar el contenido mediante patrones de texto. Procedimientos Creacin de un patrn de texto en la pgina 40 Se pueden usar patrones de texto para definir las reglas de clasificacin de contenido. Una definicin de patrn de texto puede constar de un nico patrn o una combinacin de patrones incluidos y excluidos. Comprobacin de un patrn de texto en la pgina 42 Antes de utilizar un patrn de texto en una regla, debera comprobarlo para ver si identifica el texto deseado y no produce falsos positivos. Creacin de un grupo de patrones de texto en la pgina 43 Es posible crear grupos de patrones de texto a partir de patrones de texto existentes. El uso de grupos de patrones de texto simplifica las reglas cuando se requieren diversos patrones de texto, a la vez que mantiene la granularidad de los patrones de texto independientes.
Creacin de un patrn de texto

Se pueden usar patrones de texto para definir las reglas de clasificacin de contenido. Una definicin de patrn de texto puede constar de un nico patrn o una combinacin de patrones incluidos y excluidos.
Muchos de los patrones de texto, aunque no todos, se definen mediante expresiones regulares (regex). La definicin de las expresiones regulares queda fuera del alcance de este documento. Existe una gran cantidad de tutoriales acerca de las expresiones regulares en Internet en los que puede obtener ms informacin acerca de este tema.
Para ver las definiciones de las opciones, pulse F1.
40
Gua del producto
Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones basadas en el contenido, seleccione Patrones de texto. Los patrones de texto disponibles aparecern en el panel de la derecha. 2 En la ventana Patrones de texto, haga clic con el botn derecho del ratn y seleccione Nuevo | Patrn de texto. Aparecer el icono del nuevo patrn de texto. 3 Asigne un nombre al nuevo patrn de texto y haga doble clic en el icono.
Figura 3-1
Cuadro de dilogo Patrn de texto
4 5
Agregue una descripcin (opcional). En Patrones incluidos, haga lo siguiente: a b Seleccione el mtodo de reconocimiento de patrones (Todos o Cualquiera). Haga clic en Agregar para definir el nuevo patrn y, a continuacin, introduzca la cadena de texto. Si dispone de patrones de texto almacenados en un documento externo, puede copiarlos y pegarlos en la definicin mediante Importar entradas. c Seleccione Es una expresin regular si la cadena es una expresin regular.
Gua del producto
41
d e
Si selecciona Es una expresin regular, seleccione un validador adecuado (opcional). El valor predeterminado es Sin validaciones. En Umbral, especifique el nmero de veces que debe encontrarse el patrn en los datos para que se considere una coincidencia. Por ejemplo, se puede considerar aceptable encontrar una tarjeta de crdito en un mensaje de correo electrnico, pero si se agrega un umbral de 5, se necesitan como mnimo cinco coincidencias del patrn de tarjeta de crdito.
En Patrones excluidos, haga lo siguiente: a b c d e Haga clic en Agregar para agregar un patrn de exclusin y, a continuacin, especifique las cadenas de texto que el sistema ignorar cuando las encuentre. Seleccione Es una expresin regular si la cadena es una expresin regular. Si selecciona Es una expresin regular, seleccione un validador adecuado (opcional). El valor predeterminado es Sin validaciones. En Umbral, agregue el nmero de veces que debe encontrarse el patrn para que se considere una coincidencia. Haga clic en Aceptar.
Comprobacin de un patrn de texto

Antes de utilizar un patrn de texto en una regla, debera comprobarlo para ver si identifica el texto deseado y no produce falsos positivos. Antes de empezar Cree una nueva definicin de patrn de texto o agregue un nuevo elemento a una definicin existente. No es necesario guardar la definicin antes de realizar la prueba. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 ) del elemento que se va a En la definicin de patrn de texto, haga clic en el botn Editar ( probar. Aparecer el cuadro de dilogo de prueba con el texto de bsqueda o la expresin regular en el cuadro de texto Modelo. En caso de ser necesario, marque la casilla de verificacin Expresin regular y seleccione un mtodo de validacin de la lista desplegable.
42
Gua del producto
Escriba algunos patrones de prueba en el cuadro de texto Prueba y haga clic en Comprobar. Aparecern las coincidencias y las coincidencias validadas.
Figura 3-2 Comprobacin de un patrn de tarjeta de crdito Si realiza cambios o adiciones en el texto del cuadro Prueba, debe volver a hacer clic en Comprobar para realizar la prueba de nuevo.
Si los resultados no son aceptables, modifique el patrn de texto y vuelva a realizar la prueba. Si hace clic en Aceptar, el patrn de texto de la definicin se modifica para hacerla coincidir con el ltimo patrn que ha probado.
Creacin de un grupo de patrones de texto

Es posible crear grupos de patrones de texto a partir de patrones de texto existentes. El uso de grupos de patrones de texto simplifica las reglas cuando se requieren diversos patrones de texto, a la vez que mantiene la granularidad de los patrones de texto independientes. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones basadas en el contenido, seleccione Patrn de texto. Los grupos y patrones de texto disponibles aparecern en el panel de la derecha. 2 En la ventana Patrones de texto, haga clic con el botn derecho del ratn y seleccione Nuevo | Grupo de patrones de texto. Aparecer el icono del nuevo grupo de patrones de texto.
Gua del producto
43
Haga doble clic en el icono. Aparecer la ventana de edicin.
4 5 6 7
Asigne un nombre al nuevo grupo de patrones de texto. Escriba una descripcin (opcional). Seleccione los patrones de texto de la lista. Haga clic en Aceptar.
Integracin del software de clasificacin de mensajes Titus con patrones de texto

Se requieren patrones de texto especficos para definir una regla de proteccin de correo electrnico que reconoce clasificaciones de Titus. Antes de empezar La integracin se activa o desactiva en la ficha Configuracin de los agentes | Configuracin avanzada. La clasificacin de mensajes de Titus para Microsoft Outlook es una solucin de correo electrnico ampliamente utilizada para garantizar que cada uno de los correos electrnicos se clasifique y se marque de manera proactiva antes de su envo. McAfee DLP Endpoint puede integrarse con Titus y bloquear correos electrnicos en base a las clasificaciones de Titus. El software cliente de McAfee DLP Endpoint determina si Titus ha clasificado un correo electrnico (para reducir los falsos positivos) y cul es la clasificacin. Puede usar estas dos cadenas para definir la regla de proteccin. Procedimiento Para ver las definiciones de las opciones, pulse F1. 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en la opcin Patrones de texto, cree el patrn de texto TLPropertyRoot=[Nombre de la organizacin]. El nombre de la organizacin debe coincidir con el nombre de la herramienta de clasificacin de mensajes de Titus en la pgina License info (Informacin de licencia).
Esta es la cadena que se utiliza para reducir los falsos positivos.
Por ejemplo, para la implementacin de McAfee de la clasificacin de mensajes de Titus, creamos el siguiente patrn de texto:
44
Gua del producto
Clasificacin de contenido Lista blanca
Cree el patrn de texto Classification=[Clasificacin de Titus]. Por ejemplo, si desea bloquear correos electrnicos en base a la clasificacin de Titus "Confidential" (Confidencial), cree el patrn de texto Classification=Confidential. Repita este paso y cree un patrn de texto para cada clasificacin de Titus que desee agregar a la regla de proteccin de correo electrnico.
Puede combinar los patrones de texto en un grupo de patrones de texto.
Defina una regla de clasificacin con los patrones de texto o el grupo de patrones de texto con las cadenas de Titus. El cliente de McAfee DLP Endpoint considera a la clasificacin de Titus como parte del cuerpo, por lo que puede seleccionar Scan body (Analizar cuerpo) en el paso 3 del asistente Regla de clasificacin de contenido. La regla crea una categora de contenido en base a la clasificacin de Titus, si es que ya no la ha creado.
Incluya la categora de contenido en la regla de proteccin de correo electrnico (paso 2 del asistente Regla de proteccin de correo electrnico).
Vase tambin Creacin y definicin de una regla de proteccin de correo electrnico en la pgina 105
Lista blanca
La lista blanca es una carpeta compartida que contiene los archivos a los que hace referencia McAfee DLP Endpoint al marcar o categorizar los datos. Los archivos definen el texto que es ignorado por el mecanismo de seguimiento de McAfee DLP Endpoint. Esto permite que los usuarios puedan distribuir contenido estndar que, de otro modo, el sistema marcara o categorizara y limitara. En la lista blanca se define el texto que suele agregarse a los documentos, como una renuncia, las atribuciones de licencia y de marca comercial o las notas de copyright. Para utilizar la lista blanca, es necesario crear un recurso compartido de archivos al que tengan acceso de slo lectura los equipos del dominio del grupo. Para obtener ms instrucciones, consulte la Gua de instalacin. El recurso compartido de archivos debe definirse en las opciones de configuracin de los agente.
Cada uno de los archivos de la carpeta de la lista blanca debe contener un mnimo de 400 caracteres para que el sistema lo ignore.
Si un archivo contiene tanto datos marcados o categorizados como datos incluidos en la lista blanca, el sistema no lo ignora. Sin embargo, todas las marcas y las categoras de contenido importantes asociadas al contenido siguen en vigor. Es posible que algunos archivos de la carpeta de la lista blanca no se agreguen a la distribucin de directivas debido a la configuracin. Estos archivos se muestran en la ficha Advertencia al ejecutar el Analizador de directivas.
Adicin de nuevo contenido a la lista blanca

A fin de ahorrar tiempo a la hora de analizar documentos, coloque el texto estndar, como por ejemplo las renuncias de responsabilidad, en la carpeta de la lista blanca.
Gua del producto
45
Clasificacin de contenido Lista blanca
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Cree un archivo que slo contenga el texto que desea agregar a la lista blanca y cpielo en la carpeta de la lista blanca. En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Lista blanca. Los archivos de lista blanca disponibles aparecern en el panel de la derecha. Haga clic con el botn derecho del ratn en la ventana Lista blanca y, a continuacin, haga clic en Actualizar. La ventana se actualizar con la ltima lista de archivos.
Eliminacin de archivos de la lista blanca

El contenido que ya no es relevante debe eliminarse de la carpeta de la lista blanca. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Lista blanca. Los archivos de lista blanca disponibles aparecern en el panel de la derecha. Seleccione el archivo que desee eliminar de la carpeta de la lista blanca, haga clic con el botn derecho del ratn y seleccione Eliminar. Haga clic en S para confirmar la eliminacin. Haga clic en Aceptar.
46
Gua del producto
Seguimiento de contenido con marcas y clasificaciones
El software McAfee DLP Endpoint lleva a cabo un seguimiento de la informacin confidencial y la controla mediante dos mecanismos similares: marcas y categoras de contenido. Las reglas de marcado asocian los archivos y los datos a las marcas adecuadas. Las reglas de clasificacin asocian los archivos y los datos a categoras de contenido. En ambos casos, se etiqueta la informacin confidencial y dicha etiqueta permanece con el contenido incluso si se copia en otro documento o se guarda con un formato diferente. Contenido Utilizacin de marcas y categoras de contenido para clasificar contenido Vinculacin de marcas al contenido mediante reglas de marcado Vinculacin de categoras a contenido mediante reglas de clasificacin Marcas manuales
Utilizacin de marcas y categoras de contenido para clasificar contenido

Las marcas ofrecen un mtodo para clasificar el contenido y permiten aprovechar esa clasificacin en otras ocasiones. Las reglas de marcado asignan marcas al contenido de determinadas aplicaciones o ubicaciones. Una vez asignada una marca, sta permanece con el contenido cuando se cambia a otra ubicacin o se copia, o bien cuando se incluye o adjunta a otros archivos o tipos de archivos.
Categoras de contenido
Las categoras de contenido, llamadas marcas de contenido en versiones anteriores de McAfee DLP Endpoint, son otra forma de clasificar contenido. Las categoras de contenido se utilizan con las reglas de clasificacin para clasificar contenido y grupos de documentos registrados. Tambin se pueden especificar directamente en la mayora de reglas de proteccin.
En McAfee Device Control slo hay disponibles categoras de contenido, no marcas.
Para proteger los datos, siga este proceso: 1 2 Clasifique la informacin que debe protegerse. Cree marcas o categoras de contenido para cada clasificacin de datos.
Gua del producto
47
Seguimiento de contenido con marcas y clasificaciones Utilizacin de marcas y categoras de contenido para clasificar contenido
3 4
Cree reglas de marcado y reglas de clasificacin que asocien informacin confidencial con las marcas y categoras de contenido apropiadas. Defina las reglas de proteccin que incluyen las marcas y categoras de contenido que bloquean, supervisan o cifran la informacin confidencial que los usuarios envan a dispositivos porttiles o a determinadas ubicaciones de red.
Catlogos de categoras
Los catlogos de categoras son conjuntos de categoras de contenido y reglas de clasificacin predefinidas asociadas que pueden usarse como bloques constitutivos preestablecidos para la confeccin de directivas. Cuando selecciona de un catlogo una categora de contenido, automticamente aade a la directiva la categora de contenido y las reglas de clasificacin relacionadas. Si ya ha creado una categora con ese nombre, slo se agregan las reglas.
Creacin de marcas, categoras de contenido, catlogos y grupos

Utilice estas tareas para crear marcas, categoras de contenido y grupos de categoras y marcas que posteriormente se adjuntan a los archivos mediante las reglas de marcado o de clasificacin. O bien cree catlogos de contenido, los cuales agregan de forma simultnea una categora de contenido y las reglas de clasificacin relacionadas. Decida cmo va a distinguir los distintos tipos de contenido y cree una marca o una categora de contenido para cada tipo. Procedimientos Creacin de una marca en la pgina 48 Las marcas ofrecen un mtodo para clasificar el contenido y permiten aprovechar esa clasificacin en otras ocasiones. Creacin de una categora de contenido en la pgina 49 Una definicin de categora de contenido est formada por un nombre apropiado, una descripcin opcional y un identificador nico global (GUID) asignado por el sistema. Importacin de un catlogo de categoras en la pgina 49 Los catlogos de categoras son conjuntos de categoras de contenido y reglas de clasificacin predefinidas asociadas. Una vez que se importa un catlogo de categoras en la directiva, las reglas de clasificacin pueden utilizarse tal cual o modificarse segn sea necesario. Si ya existe una categora de contenido con el mismo nombre, se importarn slo las reglas de clasificacin. Creacin de un grupo de categoras y marcas en la pgina 50 Los grupos de categoras y marcas se utilizan para incluir varias marcas y categoras de contenido en los archivos de forma ms eficaz.
Creacin de una marca

Las marcas ofrecen un mtodo para clasificar el contenido y permiten aprovechar esa clasificacin en otras ocasiones. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Marcas y categoras. Las marcas, categoras de contenido y grupos disponibles aparecern en el panel derecho. 2 En la ventana Marcas y categoras, haga clic con el botn derecho del ratn y seleccione Nuevo | Marca. El icono de la nueva marca aparecer con el nombre seleccionado.
48
Gua del producto
Seguimiento de contenido con marcas y clasificaciones Utilizacin de marcas y categoras de contenido para clasificar contenido
3 4 5
Introduzca un nombre y, a continuacin, haga doble clic en el icono. Agregue una descripcin (opcional). Haga clic en Aceptar.
Tambin se puede crear una nueva marca mientras se crea una regla de marcado o de proteccin.
Creacin de una categora de contenido

Una definicin de categora de contenido est formada por un nombre apropiado, una descripcin opcional y un identificador nico global (GUID) asignado por el sistema. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Marcas y categoras. Las marcas, categoras de contenido y grupos disponibles aparecen en el panel derecho. 2 En la ventana Marcas y categoras, haga clic con el botn derecho del ratn y seleccione Nuevo | Categora de contenido. El icono de la nueva categora de contenido aparece con el nombre seleccionado. 3 4 5 Introduzca un nombre y, a continuacin, haga doble clic en el icono. Agregue una descripcin (opcional). Haga clic en Aceptar.
Tambin se puede crear una nueva categora de contenido mientras se crea una regla de clasificacin o de proteccin.
Importacin de un catlogo de categoras

Los catlogos de categoras son conjuntos de categoras de contenido y reglas de clasificacin predefinidas asociadas. Una vez que se importa un catlogo de categoras en la directiva, las reglas de clasificacin pueden utilizarse tal cual o modificarse segn sea necesario. Si ya existe una categora de contenido con el mismo nombre, se importarn slo las reglas de clasificacin. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Marcas y categoras. Las marcas, categoras de contenido y grupos disponibles aparecern en el panel derecho. 2 En la ventana Marcas y categoras, haga clic con el botn derecho y seleccione Importar categoras. Tras unos segundos, se abrir la ventana del catlogo de categoras. 3 Seleccione las categoras que desee importar y haga clic en Aceptar. Se importarn las categoras y las reglas de clasificacin relacionadas.
Gua del producto
49
Seguimiento de contenido con marcas y clasificaciones Vinculacin de marcas al contenido mediante reglas de marcado
Creacin de un grupo de categoras y marcas

Los grupos de categoras y marcas se utilizan para incluir varias marcas y categoras de contenido en los archivos de forma ms eficaz. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Marcas y categoras. Las marcas, categoras de contenido y grupos disponibles aparecern en el panel derecho. 2 En la ventana Marcas y categoras, haga clic con el botn derecho del ratn y seleccione Nuevo | Grupo de categoras y marcas. Aparecer el icono del nuevo grupo de categoras y marcas. 3 Asigne un nombre al nuevo grupo y haga doble clic en el icono. Aparecer la ventana de edicin. 4 5 6 Agregue una descripcin (opcional). Seleccione las categoras de contenido y marcas para el grupo. Haga clic en Aceptar.
Cuando se utiliza un grupo de marcas de reglas de proteccin, todas las marcas del grupo seleccionado deben estar disponibles en el contenido especfico de la regla de proteccin que se va a activar.
Vinculacin de marcas al contenido mediante reglas de marcado

Las reglas de marcado asocian los archivos y los datos a las marcas adecuadas.
Marcas
Las definiciones de las marcas se crean en el panel de definiciones Marcas y categoras. Las marcas se pueden agrupar para simplificar la creacin de reglas. Una definicin de marca est formada por un nombre apropiado, una descripcin opcional y un identificador nico global (GUID) asignado por el sistema.
Reglas de marcado
Unas sencillas reglas de marcado basadas en aplicaciones supervisan o bloquean todos los archivos creados por la aplicacin o las aplicaciones designadas en una definicin de aplicaciones. Asimismo, las reglas de marcado basadas en la ubicacin supervisan o bloquean todos los archivos de la ubicacin especificada. Si se agregan condiciones a una regla sencilla, sta se limita mediante operadores Y lgicos. Las extensiones de archivo y los tipos de archivos estn predefinidos en el sistema y el administrador no puede modificarlos. Al agregar un tipo de archivo o una extensin determinados a una regla de marcado basada en la aplicacin o en la ubicacin, slo se aplica una marca a los archivos creados por una aplicacin especfica o en una ubicacin determinada y con el tipo de archivo o la extensin seleccionada.
50
Gua del producto
Si se utiliza la restriccin de patrn de texto o diccionario en reglas de marcado basadas en la aplicacin o en la ubicacin, o creadas en una aplicacin especfica, y que adems contienen un patrn o umbral de diccionario concreto, se aplican marcas nicamente a los archivos de una ubicacin determinada. Esta opcin le permite combinar funciones de categoras de contenido con el marcado. Pueden seleccionarse varios patrones de texto o diccionarios, especificados como ALGUNO de los siguientes o TODOS los siguientes. En el caso de archivos de Microsoft Word, puede especificar tambin en qu lugar del documento (encabezado/cuerpo/pie de pgina) se encuentra el contenido especificado. Una vez que se ha adjuntado una marca a un archivo, sta permanecer con el contenido, aunque ste se copie en un archivo de otro tipo o situado en otra ubicacin. Una marca puede usarse en ms de una regla de marcado. Por ejemplo, una regla de marcado basada en la aplicacin puede aplicar una marca denominada Informacin financiera a determinados tipos de archivo, sin tener en cuenta su ubicacin. Una regla de marcado basada en la ubicacin puede aplicar dicha marca Informacin financiera a los archivos de una ubicacin concreta sin tener en cuenta su tipo.
Creacin y definicin de reglas de marcado

La creacin de reglas de marcado se realiza en tres pasos. En primer lugar, se debe crear una regla de marcado; a continuacin, se debe definir esta regla y, por ltimo, activarla antes de que se pueda utilizar. Utilice estas tareas para crear y definir reglas de marcado. Procedimientos Creacin y definicin de una regla de marcado basada en aplicaciones en la pgina 51 Las reglas de marcado asocian los archivos y los datos a las marcas adecuadas. Creacin y definicin de una regla de marcado basada en la ubicacin en la pgina 52 Las reglas de marcado asocian los archivos y los datos a las marcas adecuadas.
Creacin y definicin de una regla de marcado basada en aplicaciones

Las reglas de marcado asocian los archivos y los datos a las marcas adecuadas. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de marcado. Las reglas de marcado disponibles aparecern en el panel de la derecha. 2 3 En el panel Reglas de marcado, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de marcado basada en aplicaciones. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica.
Gua del producto
51
Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 7 Accin Seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de aplicaciones. Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Haga clic en Siguiente. Seleccione una de las opciones de patrn de texto, ALGUNO (O lgico) o TODO (Y lgico) y, a continuacin, seleccione uno o ms patrones de texto o grupos de patrones de texto de la lista disponible. Haga clic en la opcin Agregar elemento para crear un nuevo patrn de texto, o bien haga clic en Agregar grupo para crear un nuevo grupo de patrones de texto. Haga clic en Editar para modificar un grupo o un patrn de texto existentes. Haga clic en Siguiente. Seleccione una de las opciones de diccionario, ALGUNO (O lgico) o TODO (Y lgico) y, a continuacin, seleccione uno o ms diccionarios. Haga clic en Agregar para crear un diccionario nuevo o en Editar para modificar un diccionario existente. Haga clic en Siguiente. Seleccione la parte del documento donde tendr lugar la comparacin con el patrn de texto o el diccionario. Esta opcin est diseada para su uso con archivos de Microsoft Word. Seleccione una marca disponible para esta regla o cree una nueva haciendo clic en Nuevo. Haga clic en Finalizar.
2 de 7 (opcional)
3 de 7 (opcional) 4 de 7 (opcional)
5 de 7 (opcional)
6 de 7 (opcional) 7 de 7
Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de proteccin y seleccione Activar. Al crear una regla de marcado de definicin de aplicaciones con varias aplicaciones, todas las aplicaciones incluidas se agregan en una lnea de la regla con operadores O lgicos y todas las aplicaciones excluidas se agregan a una segunda lnea con operadores O lgicos. Las dos lneas son operadores Y lgicos. Por ejemplo: ...definicin es "Aplicaciones de cliente de correo electrnico" O "Aplicaciones de Microsoft Office" Y la definicin no es "Aplicaciones de grabador multimedia"
Si no incluye una definicin de aplicaciones como mnimo, la regla se aplica a todas las aplicaciones que no se excluyen de forma especfica.
Creacin y definicin de una regla de marcado basada en la ubicacin

Las reglas de marcado asocian los archivos y los datos a las marcas adecuadas. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de marcado. Las reglas de marcado disponibles aparecern en el panel de la derecha.
52
Gua del producto
Seguimiento de contenido con marcas y clasificaciones Vinculacin de categoras a contenido mediante reglas de clasificacin
2 3 4
En el panel Reglas de marcado, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de marcado basada en ubicacin. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 7 Accin Seleccione una o ms ubicaciones de la lista disponible. Si selecciona Servidores de archivos de red, se abrir el cuadro de dilogo Configurar seleccin. Introduzca una nueva ubicacin de red o haga clic en Explorar y ubique el servidor. Si lo prefiere, puede seleccionar Cualquier servidor de archivo de red. Haga clic en Aceptar. Cuando haya terminado la seleccin, haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Haga clic en Siguiente. Seleccione una de las opciones de patrn de texto, ALGUNO (O lgico) o TODO (Y lgico) y, a continuacin, seleccione uno o ms patrones de texto de la lista disponible. Haga clic en la opcin Agregar elemento para crear un nuevo patrn de texto, o bien haga clic en Agregar grupo para crear un nuevo grupo de patrones de texto. Haga clic en Editar para modificar un grupo o un patrn de texto existentes. Haga clic en Siguiente. Seleccione una de las opciones de diccionario, ALGUNO (O lgico) o TODO (Y lgico) y, a continuacin, seleccione uno o ms diccionarios. Haga clic en Agregar para crear un diccionario nuevo o en Editar para modificar un diccionario existente. Haga clic en Siguiente. Seleccione la parte del documento donde tendr lugar la comparacin con el patrn de texto o el diccionario. Esta opcin est diseada para su uso con archivos de Microsoft Word. Seleccione una marca disponible para esta regla o cree una nueva haciendo clic en Nuevo. Haga clic en Finalizar.
2 de 7 (opcional)
5 de 7 (opcional)
Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de proteccin y seleccione Activar.
Vinculacin de categoras a contenido mediante reglas de clasificacin

Las reglas de clasificacin asocian los archivos y los datos a las categoras de contenido apropiadas.
Categoras de contenido
Las definiciones de categora de contenido se crean en el panel de definiciones Marcas y categoras. Las categoras se pueden agrupar para simplificar la creacin de reglas. Una definicin de categora de contenido est formada por un nombre apropiado, una descripcin opcional y un GUID asignado por el sistema.
Gua del producto
53
Reglas de clasificacin del contenido

Las reglas de clasificacin del contenido asocian definiciones de diccionario y patrn de texto con categoras de contenido. Cuando estas categoras se agregan a las reglas de proteccin, se supervisa o se bloquea el texto determinado de ese contenido. Las reglas pueden contener cualquier combinacin de patrones de texto y de diccionarios. En el caso de archivos de Microsoft Word, puede especificar tambin en qu lugar del documento (encabezado/cuerpo/pie de pgina) se encuentra el contenido especificado. Extractor de texto El extractor de texto analiza el contenido cuando se abren o se copian archivos y los compara con patrones de texto y definiciones de diccionarios en las reglas de clasificacin. Cuando se produce una coincidencia, se aplica una categora de contenido adecuada. El extractor de texto puede ejecutar varios procesos, de acuerdo a la cantidad de ncleos del procesador: con un procesador de un solo ncleo solo se ejecuta un proceso; los procesadores de doble ncleo ejecutan hasta dos procesos, y los procesadores de varios ncleos ejecutan hasta tres procesos simultneos. Los diversos procesos se pueden observar en el Administrador de tareas de Windows. El uso de memoria por parte del extractor de texto se puede configurar en la pgina Configuracin de los agentes | Configuracin avanzada. Si se supera el mximo de memoria, el extractor de texto se reinicia. El valor predeterminado es 75 MB. Esta opcin de configuracin est disponible solo para los clientes de la versin 9.2 Parche 1 y Parche 2. El software McAfee DLP Endpoint es compatible con caracteres acentuados. Cuando un archivo de texto ASCII contiene una mezcla de caracteres acentuados, como los que existen en francs y espaol, adems de otros caracteres latinos estndar, es posible que el extractor de texto no identifique correctamente el conjunto de caracteres. Esto no es un defecto, sino un problema conocido de todos los programas de extraccin de texto. En estos casos, no existe un mtodo o una tcnica conocida para identificar la pgina de cdigo ANSI. Cuando el extractor de texto no puede identificar la pgina de cdigo, no se reconocen los patrones de texto y las firmas de etiquetas, no puede clasificarse correctamente el documento y no puede tomarse la accin de bloqueo o supervisin correcta. Para resolver este problema, cuando no puede determinarse la pgina de cdigo, el software del cliente de McAfee DLP Endpoint usa una pgina de cdigo de respaldo. El respaldo se configura en la ficha Configuracin de los agentes | Seguimiento de archivos, y es el idioma predeterminado del equipo o un idioma diferente configurado por el administrador.
Reglas de clasificacin de documentos registrados

Las reglas de clasificacin de documentos registrados asocian todo el contenido que coincide con una definicin especfica del repositorio de documentos registrados con una categora de contenido. En cuanto a las reglas de clasificacin del contenido, cuando se agregan categoras a las reglas de proteccin, se supervisa o se bloquea el texto determinado de ese contenido.
Creacin y definicin de reglas de clasificacin

Las reglas de clasificacin asocian el contenido con las categoras de contenido apropiadas. Existen dos tipos: reglas de contenido y reglas de documentos registrados. Utilice estas tareas para crear y definir reglas de clasificacin.
54
Gua del producto
Procedimientos Creacin y definicin de una regla de clasificacin de contenido en la pgina 55 Las reglas de clasificacin de contenido vinculan los patrones de texto o los diccionarios con las clasificaciones de contenido. En versiones anteriores de McAfee DLP Endpoint, se conocan como reglas de marcado basadas en contenido. Creacin y definicin de una regla de clasificacin de documentos registrados en la pgina 55 Las reglas de clasificacin de documentos registrados aplican definiciones del repositorio y categoras de contenido a los archivos.
Creacin y definicin de una regla de clasificacin de contenido

Las reglas de clasificacin de contenido vinculan los patrones de texto o los diccionarios con las clasificaciones de contenido. En versiones anteriores de McAfee DLP Endpoint, se conocan como reglas de marcado basadas en contenido. Procedimiento Para ver las definiciones de las opciones, pulse F1. 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de clasificacin. Las reglas de clasificacin disponibles aparecern en el panel de la derecha. 2 3 4 En el panel Reglas de clasificacin, haga clic con el botn derecho y seleccione Nuevo | Regla de clasificacin de contenido. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 4 Accin Seleccione una de las opciones de patrn de texto, ALGUNO (O lgico) o TODO (Y lgico) y, a continuacin, seleccione uno o ms patrones de texto o grupos de patrones de texto de la lista disponible. Haga clic en la opcin Agregar elemento para crear un nuevo patrn de texto, o bien haga clic en Agregar grupo para crear un nuevo grupo de patrones de texto. Haga clic en Editar para modificar un grupo o un patrn de texto existentes. Haga clic en Siguiente. Seleccione una de las opciones de diccionario. Seleccione la parte del documento donde tendr lugar la comparacin con el patrn de texto o el diccionario. Esta opcin se ha diseado principalmente para su uso con archivos de Microsoft Word, pero se aplica a cualquier tipo de archivo que tenga un encabezado/pie de pgina. Seleccione una categora de contenido o cree una nueva haciendo clic en Nuevo. Haga clic en Finalizar.
2 de 4 3 de 4 (opcional)
4 de 4
Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de clasificacin y seleccione Activar.
Creacin y definicin de una regla de clasificacin de documentos registrados

Las reglas de clasificacin de documentos registrados aplican definiciones del repositorio y categoras de contenido a los archivos.
Gua del producto
55
Seguimiento de contenido con marcas y clasificaciones Marcas manuales
Procedimiento Para ver las definiciones de las opciones, pulse F1. 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de clasificacin. Las reglas de clasificacin disponibles aparecern en el panel de la derecha. 2 3 4 En el panel Reglas de clasificacin, haga clic con el botn derecho y seleccione Nuevo | Regla de clasificacin de documentos registrados. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso Accin 1 de 2 Seleccione una o varias definiciones o grupos de repositorios de documentos registrados de la lista disponible. Haga clic en Agregar elemento para crear una nueva definicin de repositorio de documentos registrados o en Agregar grupo para crear un nuevo grupo de repositorios de documentos registrados. Haga clic en Siguiente. 2 de 2 Seleccione una categora de contenido o cree una nueva haciendo clic en Nuevo. Haga clic en Finalizar. 5 Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de clasificacin y seleccione Activar.
Marcas manuales
La opcin Aplicacin manual de marcas permite a los usuarios autorizados agregar o eliminar marcas de los archivos sin utilizar reglas de marcado. A esta opcin se accede desde el equipo gestionado. La aplicacin manual de marcas ofrece la posibilidad de mantener la directiva de clasificacin de su empresa incluso en los casos especiales de informacin confidencial o exclusiva que el sistema no marca de forma automtica. Para aplicar o eliminar marcas manualmente, un usuario debe estar autorizado. Esta autorizacin se establece en la ficha Seguridad de la Configuracin de los agentes mediante Microsoft Active Directory u OpenLDAP. Las marcas que se aplican a los archivos de forma manual afectan a las opciones de transmisin del contenido de forma inmediata, segn las reglas de proteccin correspondientes.
Aplicacin manual de marcas a los archivos

Si es necesario, los usuarios autorizados pueden aplicar marcas a los archivos manualmente.
Para utilizar la aplicacin manual de marcas, los usuarios deben estar autorizados. El permiso para la aplicacin manual de marcas se define en la consola de directivas de McAfee DLP Endpoint, en la ficha Configuracin de los agentes | Editar configuracin global de los agentes | Seguridad.
Procedimiento 1 2 En un equipo gestionado, abra el Explorador de Windows. Haga clic con el botn derecho en el archivo y seleccione Aplicacin manual de marcas. Aparecer la ventana Aplicacin manual de marcas con las marcas disponibles.
56
Gua del producto
3 4
Seleccione las marcas apropiadas para el archivo. Haga clic en Aceptar.
Eliminacin de marcas manuales del contenido

Las marcas aplicadas manualmente deben ser eliminadas manualmente.
Para utilizar la aplicacin manual de marcas, los usuarios deben estar autorizados. El permiso para la aplicacin manual de marcas se define en la consola de directivas de McAfee DLP Endpoint, en la ficha Configuracin de los agentes | Editar configuracin global de los agentes | Seguridad, mediante Microsoft Active Directory u OpenLDAP.
Procedimiento 1 2 En un equipo gestionado, abra el Explorador de Windows. Haga clic con el botn derecho del ratn en el archivo con marcas que desee eliminar y seleccione Aplicacin manual de marcas. Aparece la ventana Aplicacin manual de marcas con todas las marcas asignadas. 3 4 Seleccione las marcas que desee eliminar de estos archivos. Haga clic en Aceptar.
Si se seleccionan varios archivos con diversas marcas asignadas, slo se eliminarn las que estn asignadas a todos los archivos seleccionados.
Gua del producto
57
58
Gua del producto
Proteccin de archivos mediante la gestin de derechos
McAfee DLP Endpoint admite tanto Adobe LiveCycle Rights Management como Microsoft Windows Rights Management Services. Actualmente se admiten dos opciones de uso de la gestin de derechos (RM): El descubrimiento del sistema de archivos de McAfee DLP Endpoint puede aplicar directivas de RM a los archivos detectados en los anlisis de descubrimiento. Las reglas de proteccin de correo electrnico, almacenamiento extrable, sistema de archivos y publicacin web pueden reconocer archivos protegidos de gestin de derechos. Estos archivos se pueden incluir en la regla o excluir de ella.
Adobe RM
McAfee DLP Endpoint admite Adobe LiveCycle Rights Management ES2 y and la extensin para Microsoft Office. Puede aplicar proteccin de gestin de derechos a los siguientes tipos de documentos: Documentos PDF Documentos de Microsoft Word 2003, Word 2007 o Word 2010 Documentos de Microsoft Excel 2003, Excel 2007 o Excel 2010 Documentos de Microsoft PowerPoint 2003, PowerPoint 2007 o PowerPoint 2010
Microsoft Windows Rights Management Services

McAfee DLP Endpoint admite Rights Management Services en Windows Server 2003 y Active Directory RMS (ADRMS) en Windows Server 2008. Es posible aplicar la proteccin de Windows Rights Management Services a: Documentos de Microsoft Word 2003, Word 2007 o Word 2010 Documentos de Microsoft Excel 2003, Excel 2007 o Excel 2010 Documentos de Microsoft PowerPoint 2003, PowerPoint 2007 o PowerPoint 2010 Documentos de SharePoint 2007 Documentos de Exchange Server 2007
Para obtener ms informacin sobre Adobe LiveCycle Rights Management, dirjase a http:// www.adobe.com/go/rm/. Para obtener ms informacin sobre Microsoft RMS, vaya a http:// www.microsoft.com/windowsserver2003/technologIEs/rightsmgmt/default.mspx. Contenido Usuarios de Adobe Rights Management Funcionamiento de Data Loss Prevention con gestin de derechos
Gua del producto
59
Proteccin de archivos mediante la gestin de derechos Usuarios de Adobe Rights Management
Definicin del servidor de Adobe RM y sincronizacin de directivas Definicin de un servidor de Microsoft Rights Management Service y sincronizacin de plantillas
Usuarios de Adobe Rights Management

McAfee Data Loss Prevention requiere dos tipos de usuarios de Adobe LiveCycle Rights Management. Los usuarios de Adobe LiveCycle Rights Management se mencionan en la definicin de servidor de Rights Management. Para que se puedan utilizar en McAfee DLP Endpoint, deben crearse y, asimismo, deben definirse sus funciones en la seccin Configuracin | Admin. de usuarios del servidor ES2 de Adobe LiveCycle Rights Management. En todos los casos, los usuarios de McAfee DLP Endpoint deben estar incluidos en la lista Editor del documento para el conjunto de directivas de DLP y deben tener la funcin de usuario de servicios. Se establecen en el servidor de gestin de derechos por parte del administrador de Adobe LiveCycle Rights Management. Usuario de directiva de McAfee DLP Endpoint: inicia sesin en el servidor de Adobe y sincroniza las directivas. Usuario de McAfee DLP Endpoint: aplica directivas de RM a los archivos del equipo gestionado. Hay dos modos de configurar este usuario. Mediante autenticacin de Windows: el usuario debe tener las credenciales de Kerberos (nombre principal del servicio: SPN) definidas en el servidor de Adobe LiveCycle. Para obtener informacin detallada, consulte la Ayuda de Adobe LiveCycle. Mediante autenticacin de Adobe LiveCycle: el usuario debe estar incluido en la lista Editor del documento para el conjunto de directivas de DLP y debe tener la funcin de Usuario de servicios.
Funcionamiento de Data Loss Prevention con gestin de derechos

La gestin de derechos (RM) en McAfee DLP Endpoint se gestiona desde la seccin RM y cifrado del panel de navegacin. En esta seccin, se define el servidor de gestin de derechos y se gestionan las directivas de gestin de derechos que utilizan las reglas de descubrimiento del sistema de archivos y las reglas de proteccin de correo electrnico, almacenamiento extrable y publicacin web. Al seleccionar la accin Aplicar directiva de gestin de derechos en una regla de descubrimiento del sistema de archivos, deber especificar la directiva y el servidor de gesin de derechos como propiedades.
Flujo de trabajo de Adobe LiveCycle Rights Management

Cuando el software McAfee DLP Endpoint que aplica la regla de descubrimiento del sistema de archivos encuentra un archivo que proteger, lo enva al servidor de gestin de derechos. La proteccin se aplica en funcin de la directiva seleccionada y el archivo se enva de nuevo al equipo gestionado. Si la operacin falla en el servidor de gestin de derechos (debido a que no puede conectarse al servidor por algn motivo) el archivo se supervisa y el evento (error de gestin de derechos) se enva a McAfee
60
Gua del producto
Proteccin de archivos mediante la gestin de derechos Funcionamiento de Data Loss Prevention con gestin de derechos
DLP Monitor. Si la operacin falla en el lado de McAfee DLP Endpoint (por ejemplo, intenta proteger un tipo de archivo incompatible), el archivo se supervisa; sin embargo, no aparece ningn evento de error en McAfee DLP Monitor.
Debe activar el evento Error al aplicar la directiva de gestin de derechos en Configuracin de los agentes | Eventos y registro para que el evento se registre.
Figura 5-1 Diagrama de flujo de la proteccin de Adobe LiveCycle Rights Management
Se recomienda crear un conjunto de directivas en Adobe LiveCycle Rights Management Server exclusivamente para las directivas empleadas con McAfee DLP Endpoint. Al menos una directiva del conjunto de directivas debe estar activada para que el conjunto aparezca en el cuadro de dilogo de sincronizacin de directivas. Si desactiva una directiva en el servidor de gestin de derechos, sta se elimina de la pgina de directivas de gestin de derechos cuando se vuelve a realizar la sincronizacin. Si la directiva desactivada se utiliza en una regla de descubrimiento del sistema de archivos, no se elimina sino que pasa a estar Inactiva (con un icono diferente) y crea un error en el Analizador de directivas de DLP. Si una directiva est desactivada en el servidor de gestin de derechos pero no vuelve a realizar la sincronizacin, la directiva permanece activa. Cuando McAfee DLP Endpoint intenta aplicar la directiva, se enva un evento Fallo de proteccin administrativa de gestin de derechos a McAfee DLP Monitor.
Limitaciones
McAfee DLP Endpoint no inspecciona los archivos protegidos mediante la gestin de derechos en relacin con el contenido. Cuando un archivo marcado est protegido por gestin de derechos, slo se mantienen las marcas estticas (ubicacin y aplicacin). Si un usuario modifica el archivo, todas las marcas se pierden al guardar el archivo.
Gua del producto
61
Proteccin de archivos mediante la gestin de derechos Definicin del servidor de Adobe RM y sincronizacin de directivas
Flujo de trabajo de Windows Rights Management Services

Cuando el software McAfee DLP Endpoint que aplica la regla de descubrimiento del sistema de archivos encuentra un archivo que proteger, utiliza el GUID de la plantilla como identificador exclusivo para localizar la plantilla y aplicar la proteccin.
Figura 5-2 Diagrama de flujo de la proteccin de Windows Rights Management Services
Con Windows Rights Management Services, McAfee DLP Endpoint puede inspeccionar el contenido de los archivos protegidos si el usuario actual dispone de permisos de visualizacin.
Definicin del servidor de Adobe RM y sincronizacin de directivas

Configure los usuarios en Adobe LiveCycle Rights Management Server con las funciones y los permisos adecuados. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 2 3 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Gestin de derechos y cifrado | Servidores de gestin de derechos. En el panel Servidores de gestin de derechos, haga clic con el botn derecho del ratn y seleccione Nuevo | Adobe LiveCycle Rights Management Server. Haga doble clic en el icono de regla. Aparecer el cuadro de dilogo de Adobe LiveCycle Rights Management Server.
62
Gua del producto
Proteccin de archivos mediante la gestin de derechos Definicin de un servidor de Microsoft Rights Management Service y sincronizacin de plantillas
Introduzca la ruta de acceso URL del servidor de gestin de derechos de Adobe, as como el nombre de usuario y la contrasea de gestin de derechos de Adobe, y, a continuacin, pruebe la conexin. Se recomienda crear un nico conjunto de directivas para todas las directivas relacionadas con DLP. El usuario debe ser un Editor del documento para este conjunto de directivas.
5 6
Introduzca las credenciales del usuario del agente de DLP. Seleccione la casilla de verificacin Importar directivas de RM en caso de aceptar para sincronizar inmediatamente y, a continuacin, haga clic en Aceptar. Si no selecciona la casilla de verificacin, puede realizar la sincronizacin en cualquier momento desde el men contextual. Deber sincronizar directivas para utilizar directivas de gestin de derechos en las reglas de descubrimiento de DLP. Al realizar la sincronizacin, aparece el cuadro de dilogo de Adobe LiveCycle Rights Management Server con una lista de todos los conjuntos de directivas disponibles para el usuario conectado.
Seleccione los conjuntos de directivas para importar. Todas las directivas activadas en el conjunto se importan y se pueden ver en el panel Directivas de gestin de derechos.
Definicin de un servidor de Microsoft Rights Management Service y sincronizacin de plantillas

Configure los usuarios en el servidor de Microsoft Rights Management Service con las funciones y los permisos adecuados. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 2 3 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Gestin de derechos y cifrado | Servidores de gestin de derechos. En el panel Servidores de gestin de derechos, haga clic con el botn derecho del ratn y seleccione Nuevo | Servidor Microsoft RMS. Haga doble clic en el icono de regla. Aparecer el cuadro de dilogo del Servidor Microsoft RMS. 4 Haga clic en Editar para configurar el origen de las plantillas RMS. Introduzca la ruta de acceso y la contrasea, en caso necesario. Haga clic en Aceptar. Puede recuperar plantillas desde un recurso compartido de red o desde un servicio web. 5 6 Especifique la URL del servidor RMS o seleccione Usando el descubrimiento de servicios automtico para localizar el servidor. Introduzca un ID de usuario para especificar un usuario concreto, o bien seleccione la opcin Usar usuario que ha iniciado sesin de endpoint.
Gua del producto
63
Proteccin de archivos mediante la gestin de derechos Definicin de un servidor de Microsoft Rights Management Service y sincronizacin de plantillas
Seleccione la casilla de verificacin Importar plantillas RMS en caso de aceptar para sincronizar directivas inmediatamente y, a continuacin, haga clic en Aceptar. Si no selecciona la casilla de verificacin, puede realizar la sincronizacin en cualquier momento desde el men contextual. Deber sincronizar las directivas para utilizar plantillas RMS en las reglas de descubrimiento de sistema de McAfee DLP Endpoint.
Existe una opcin de configuracin en las plantillas RMS mediante la que permitir navegadores de confianza, como la actualizacin de Rights Management para Internet Explorer, a fin de ver el contenido de documentos protegidos de RMS. Esta opcin NO es compatible con el software McAfee DLP Endpoint. Si una regla de descubrimiento de sistema de McAfee DLP Endpoint aplica una plantilla de ese tipo, los archivos protegidos no podrn verse en navegadores de confianza.
Seleccione Directivas de gestin de derechos en el panel de navegacin para ver las plantillas importadas.
64
Gua del producto
Clasificacin de contenido por ubicacin de archivo
El contenido de carcter confidencial se puede definir segn el lugar en que est situado (almacenado) o segn dnde se utilice (aplicacin o extensin de archivo). En esta seccin se describen distintos modos de localizar y definir los archivos que contienen informacin confidencial. Datos en reposo es el trmino utilizado para describir ubicaciones reales ("dnde se encuentra en la red", "en qu carpeta est"). McAfee DLP Discover busca los datos en reposo. McAfee DLP Discover puede buscar contenido de archivos de equipos de endpoint o archivos de almacenamiento de correo electrnico (PST, PST asignado y OST). Adems, puede definir el contenido por la extensin de archivo o por la aplicacin de creacin. Esto se conoce como datos en uso. Estas definiciones proporcionan detalles para ayudar a proteger slo los archivos que necesitan proteccin. Contenido Cmo funciona el anlisis de McAfee Data Loss Prevention Discover Aplicaciones y modo de uso Definicin de tipos de archivos Definicin de recursos compartidos de archivos de red Definicin de parmetros de red
Gua del producto
65
Clasificacin de contenido por ubicacin de archivo Cmo funciona el anlisis de McAfee Data Loss Prevention Discover
Cmo funciona el anlisis de McAfee Data Loss Prevention Discover

Los anlisis de McAfee Data Loss Prevention Discover se utilizan para localizar datos en reposo. Actualmente existen dos versiones de este software de descubrimiento: red y endpoint. En este documento se describe la versin de endpoint. McAfee DLP Discover es un robot de rastreo (crawler) que se ejecuta en equipos cliente. Cuando localiza el contenido predefinido, puede supervisar, poner en cuarentena, cifrar o eliminar los archivos correspondientes. McAfee DLP Discover puede buscar los archivos del equipo o de almacenamiento de correo electrnico (PST, PST asignado y OST).
Para usar McAfee DLP Discover, debe activar los mdulos de descubrimiento en la ficha Varios del cuadro de dilogo Configuracin de los agentes.
Cundo se pueden realizar bsquedas?

La planificacin se establece en el cuadro de dilogo Configuracin de los agentes. Puede realizar un anlisis diario a una hora especfica o en das determinados de la semana o del mes. Puede especificar las fechas de inicio y finalizacin, o bien realizar un anlisis cuando se implemente la configuracin de McAfee DLP Endpoint. Puede suspender un anlisis cuando la CPU o memoria RAM del equipo supere el lmite especificado. Si cambia la directiva de descubrimiento cuando se est realizando el anlisis de un endpoint, las reglas y parmetros de planificacin cambiarn de forma inmediata. Los cambios para los que se han activado o desactivado los parmetros surtirn efecto en el siguiente anlisis. Si se ha reiniciado el equipo mientras se estaba realizando un anlisis, ste contina por donde se qued.
66
Gua del producto
Qu tipo de contenido se puede descubrir?

Existen dos formas de definir el contenido de carcter confidencial. Uso de marcas o categoras de contenido. Las categoras comparan los patrones de texto, diccionarios o repositorios de documentos registrados especficos con los archivos. Las marcas definen archivos en ubicaciones especificadas o los generan con aplicaciones especificadas.
Si no se define ninguna marca o categora, se requerir una propiedad de documento. La nueva propiedad de documento "filename" permite esta opcin para cualquier tipo de archivo, no slo archivos de Microsoft Office.
Uso del contexto del archivo. Puede especificar los tipos de archivos, extensiones de archivo, propiedades del documento, tipo de cifrado y asignacin de usuario en la regla de descubrimiento.
Qu sucede con los archivos descubiertos con contenido de carcter confidencial?

En el caso de los anlisis de descubrimiento de endpoint, puede aplicar proteccin de gestin de derechos, cifrar, supervisar, poner en cuarentena o marcar los archivos. La proteccin de gestin de derechos, el cifrado y la puesta en cuarentena se excluyen mutuamente. La supervisin y el marcado pueden aadirse a otras acciones. Cuando supervisa, puede optar tambin por almacenar pruebas. Una de las opciones de la ficha Directiva del cuadro de dilogo Herramientas | Opciones de McAfee DLP Monitor permite eliminar los archivos en lugar de ponerlos en cuarentena. No se recomienda usar esta opcin. En el caso de los anlisis de endpoint, necesitar una clave de desbloqueo para conseguir que los archivos dejen de estar en cuarentena. El usuario genera una clave de desafo, la enva al administrador y el administrador emite una Clave de desbloqueo de cuarentena del agente.
Bsqueda de contenido con el robot de rastreo (crawler) de McAfee DLP Discover

Utilice estas tareas para configurar y ejecutar el robot de rastreo (crawler) de descubrimientos. La ejecucin del robot de rastreo (crawler) de descubrimientos conlleva tres pasos. Se pueden seguir en cualquier orden. Cree y defina una regla de descubrimiento. Configure los parmetros de anlisis. Defina la planificacin.
Gua del producto
67
Procedimientos Creacin y definicin de una regla de descubrimiento de sistema de archivos en la pgina 68 Las reglas de descubrimiento de sistema de archivos definen el contenido que busca el robot de rastreo (crawler) de McAfee DLP Discover y qu hacer cuando se encuentra el contenido. Creacin y definicin de una regla de descubrimiento de almacenamiento de correo electrnico en la pgina 69 McAfee DLP Discover puede buscar contenido de carcter confidencial en archivos de almacenamiento de correo electrnico (PST, PST asignado y OST). El robot de rastreo (crawler) busca en elementos de correo electrnico (cuerpo y elementos adjuntos), elementos de calendario y tareas. No busca en carpetas pblicas ni notas rpidas. Las acciones se limitan a Supervisar, Cuarentena, Almacenar pruebas y Marca. Configuracin de un anlisis de McAfee DLP Discover en la pgina 70 Los anlisis de McAfee DLP Discover primero se definen y despus se planifican mediante el men Configuracin de los agentes. Planificacin de un anlisis de McAfee DLP Discover en la pgina 72 Los anlisis de McAfee DLP Discover primero se definen y despus se planifican mediante el men Configuracin de los agentes.
Creacin y definicin de una regla de descubrimiento de sistema de archivos

Las reglas de descubrimiento de sistema de archivos definen el contenido que busca el robot de rastreo (crawler) de McAfee DLP Discover y qu hacer cuando se encuentra el contenido. Los cambios en una regla de descubrimiento se aplican en cuanto se implementa la directiva. Aunque est en curso un anlisis, la nueva regla entra en vigor inmediatamente. Puede especificar una propiedad de documento en lugar de una categora de marca o contenido. Cualquiera de ellas es vlida. Una nueva accin permite que se marquen los archivos comparados. El marcado es adicional a otras acciones seleccionadas.
Cuando se excluyen marcas o categoras de contenido en reglas de descubrimiento, la regla de exclusin funciona en relacin con la regla de inclusin. Se debe incluir al menos una marca o categora de contenido para excluir cualquier otra marca o categora de contenido.
Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de descubrimiento. Las reglas de descubrimiento disponibles aparecern en el panel de la derecha. 2 3 4 En el panel Reglas de descubrimiento, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de descubrimiento de sistema de archivos. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 7 (opcional) Accin Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente.
68
Gua del producto
Paso 2 de 7 (opcional)
Accin Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Las exclusiones predeterminadas son: .avi, .bmp, .exe, .gif, .jar, .jpeg, .jpg, .mkv, .ico, .mp3, .mpeg, .png, .mov, .tif y .tiff. Haga clic en Siguiente.
3 de 7 Seleccione las marcas, las categoras de contenido y los grupos que se van a (obligatorio*) incluir o excluir de la regla. Haga clic en Agregar elemento para crear una nueva marca o categora de contenido. Haga clic en Agregar grupo para crear un nuevo grupo de categoras de contenido y marcas. Haga clic en Siguiente. 4 de 7 Seleccione un grupo o una definicin de propiedades de documentos existente (obligatorio*) marcando una de las casillas de verificacin para indicar si la definicin se incluye o excluye. Haga clic en Agregar elemento para crear una nueva definicin de propiedades de documentos o en Agregar grupo para crear un nuevo grupo. Haga clic en Siguiente. 5 de 7 (opcional) 6 de 7 Marque la opcin Seleccionar de la lista y, a continuacin, seleccione un tipo de cifrado. Seleccione acciones de la lista de acciones disponibles. Aplicar directiva de gestin de derechos. Haga clic en Seleccionar directiva de gestin de derechos para seleccionar una directiva de gestin de derechos y el servidor donde se ubica. Cifrar. Haga clic en Seleccionar una clave de cifrado para seleccionar una clave de cifrado o aadir una nueva. Supervisar. Haga clic en Gravedad para modificar el valor. Marca. Haga clic en Seleccione una marca. La marca que utilice debe estar predefinida. No hay ninguna opcin para agregar una marca. Aplicar directiva de gestin de derechos, Cuarentena y Cifrar son acciones excluyentes entre s. Otras acciones son adicionales. Si selecciona Aplicar directiva de gestin de derechos y no se puede aplicar la directiva de gestin de derechos, el contenido se supervisa. Si selecciona Cifrar y McAfee Endpoint Encryption for Files and Folders no est instalado, el contenido pasa a estar en cuarentena. Si selecciona la opcin Admitir borrado de descubrimientos en sistema de archivos en Herramientas | Opciones, aparecer la accin Eliminar, la cual se puede utilizar en lugar de Cifrar o Cuarentena. No se recomienda activar la opcin de borrado de descubrimientos. Haga clic en Siguiente. 7 de 7 (opcional) 5 Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de descubrimiento y seleccione Activar.
Creacin y definicin de una regla de descubrimiento de almacenamiento de correo electrnico

McAfee DLP Discover puede buscar contenido de carcter confidencial en archivos de almacenamiento de correo electrnico (PST, PST asignado y OST). El robot de rastreo (crawler) busca en elementos de correo electrnico (cuerpo y elementos adjuntos), elementos de calendario y tareas. No busca en
Gua del producto
69
carpetas pblicas ni notas rpidas. Las acciones se limitan a Supervisar, Cuarentena, Almacenar pruebas y Marca. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de descubrimiento. Las reglas de descubrimiento disponibles aparecern en el panel de la derecha. 2 3 4 En el panel Reglas de descubrimiento, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de descubrimiento de almacenamiento de correo electrnico. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 7 (opcional) Accin Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Haga clic en Siguiente. Seleccione las marcas, las categoras de contenido y los grupos que se van a incluir o excluir de la regla. Haga clic en Agregar elemento para crear una nueva marca o categora de contenido. Haga clic en Agregar grupo para crear un nuevo grupo de categoras de contenido y marcas. Haga clic en Siguiente.
4 de 7 (obligatorio*) Seleccione un grupo o una definicin de propiedades de documentos existente marcando una de las casillas de verificacin para indicar si la definicin se incluye o excluye. Haga clic en Agregar elemento para crear una nueva definicin de propiedades de documentos o en Agregar grupo para crear un nuevo grupo. Haga clic en Siguiente. 5 de 7 (obligatorio*) Marque la opcin Seleccionar de la lista y, a continuacin, seleccione un tipo de cifrado. 6 de 7 (obligatorio) Seleccione acciones de la lista de acciones disponibles. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
7 de 7 (opcional)
Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de descubrimiento y seleccione Activar.
Configuracin de un anlisis de McAfee DLP Discover

Los anlisis de McAfee DLP Discover primero se definen y despus se planifican mediante el men Configuracin de los agentes. El anlisis de McAfee DLP Discover se configura en el cuadro de dilogo Configuracin de los agentes | Configuracin de descubrimientos. Los cambios de parmetros de configuracin de descubrimientos tienen efecto en el siguiente anlisis. No se aplican a anlisis que ya estn en curso. Para ver las definiciones de las opciones, pulse F1.
70
Gua del producto
Procedimiento 1 Defina los parmetros de rendimiento. Utilice los controles de pausa para reducir al mnimo el impacto del anlisis sobre el rendimiento del sistema. Las opciones son las siguientes: Interrumpir el anlisis cuando la CPU del sistema supere (%) Interrumpir el anlisis cuando la RAM utilizada del sistema supere (%) No analizar los archivos mayores de (MB) La mayor parte de los archivos de inters son pequeos. Omitir archivos de gran tamao puede reducir significativamente el tiempo de anlisis. 2 Defina los detalles de notificacin. Si se selecciona la accin Cuarentena en una regla de descubrimiento, sta elimina los archivos con contenido de carcter confidencial y los pasa a la carpeta de cuarentena. Si no se definen notificaciones, los usuarios podran preguntarse la razn por la que han desaparecido sus archivos. La funcin de notificacin reemplaza archivos con archivos de sustitucin con el mismo nombre y que contienen el texto de notificacin. Si la regla de descubrimiento se define para cifrar archivos, no se necesita notificacin, porque los archivos permanecen en su lugar. Para retirar los archivos del estado de cuarentena, los usuarios deben solicitar al administrador una clave de desbloqueo de cuarentena. Algo parecido sucede con la clave para omitir agente. Para abrir archivos cifrados, los usuarios deben tener la clave de cifrado que se detalla en la regla de descubrimiento. La ruta de acceso predeterminada de la carpeta de cuarentena es ahora %USERPROFILE%\Archivos en cuarentena de McAfee DLP. Recomendamos utilizar slo esta carpeta predeterminada, ya que se han dado casos de eliminacin accidental de archivos en otras situaciones.
Si selecciona la accin Cifrar y McAfee Endpoint Encryption for Files and Folders no est instalado, los archivos se supervisan. Si selecciona la accin Aplicar directiva de gestin de derechos y el proveedor de gestin de derechos no est disponible, los archivos se supervisan.
Seleccione las carpetas que desee analizar y las carpetas que omitir. a b c d Haga clic en el icono ( ) de la seccin Carpetas.
Utilice el Explorador de Windows para navegar hasta una carpeta. Corte y pegue la direccin en el cuadro de texto Especifique la carpeta. Utilice el icono del signo ms para agregar la carpeta a la lista de anlisis, y el del signo menos para eliminar carpetas.
Las carpetas de PST y OST se seleccionan en una ventana emergente independiente. Tambin debe seleccionar los tipos de almacenamiento de correo electrnico que quiera analizar.
Si no especifica ninguna carpeta para anlisis u omisin, se analizarn todas las carpetas del equipo. La nica carpeta que se omite de forma predeterminada es C:\Windows. Los siguientes tipos de archivos se omitirn siempre, independientemente de la carpeta en que se encuentren:
Archivos especficos ntldr, boot.ini y .cekey Archivos ejecutables (*.com, *.exe y *.sys)
Gua del producto
71
Planificacin de un anlisis de McAfee DLP Discover

Los anlisis de McAfee DLP Discover primero se definen y despus se planifican mediante el men Configuracin de los agentes. El planificador de anlisis de descubrimiento se encuentra en el cuadro de dilogo Configuracin de los agentes | Configuracin de descubrimientos. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En la ficha Configuracin de descubrimientos del men Configuracin de los agentes, haga clic en el icono Planificacin de anlisis del sistema de archivos ( ). Tambin puede planificar un anlisis del almacenamiento de correo haciendo clic en el icono Planificacin de anlisis de PST y OST. Aparecer una ventana emergente. 2 3 4 5 6 Defina la hora de inicio del anlisis mediante la rueda. Defina la frecuencia del anlisis mediante los botones de opcin y las casillas de verificacin. Si desea ejecutar un anlisis de descubrimiento inmediatamente, seleccione Ejecutar ahora. Si desea impedir que se omitan las ejecuciones debido a que el usuario se haya desconectado, seleccione Reanudar las ejecuciones de descubrimiento que falten tras iniciar sesin. Defina la fechas de inicio y fin para los anlisis de descubrimiento.
Restauracin de elementos de correo electrnico o archivos en cuarentena

El desbloqueo de archivos o elementos de correo electrnico de la cuarentena hace uso de la funcin de desaforespuesta. Es posible desbloquear varios archivos o elementos de correo electrnico mediante una nica clave. Cuando se configura una regla de descubrimiento del sistema de archivos con la accin Cuarentena y el robot de rastreo (crawler) encuentra contenido de carcter confidencial, mueve los archivos implicados a una carpeta de cuarentena y los sustituye por marcadores de posicin que notifican a los usuarios que sus archivos estn en cuarentena. Los archivos en cuarentena se cifran para evitar el uso no autorizado. En el caso de los elementos de correo electrnico en cuarentena, McAfee DLP Discover adjunta un prefijo al Asunto en Outlook para indicar a los usuarios que sus mensajes de correo electrnico estn en cuarentena. Los mensajes pueden tener el cuerpo o los datos adjuntos en cuarentena, o bien ambos. Si el cuerpo del mensaje est en cuarentena, el texto de sustitucin aparecer en el cuerpo y el texto del cuerpo aparecer como datos adjuntos cifrados.
Figura 6-1 Ejemplo de correo electrnico en cuarentena
Las tareas y los elementos del calendario tambin se pueden poner en cuarentena.
72
Gua del producto
Procedimiento 1 Para los archivos en cuarentena haga lo siguiente: a Abra la carpeta de cuarentena. En la bandeja de sistema del equipo gestionado, haga clic en el icono de McAfee Agent, haga clic en Administrar funciones, haga clic en la opcin correspondiente al agente de McAfee DLP y seleccione Abrir carpeta de cuarentena en el men. Seleccione los archivos que se van a restaurar. Haga clic con el botn derecho del ratn y seleccione Descifrado manual.
Aparecer la ventana emergente de desafo/respuesta.

El elemento del men contextual Descifrado manual slo aparece cuando se seleccionan archivos de tipo *.dlpenc (cifrado con DLP).
Para los elementos de correo electrnico en cuarentena: en Microsoft Outlook, seleccione los mensajes (u otros elementos) que desee restaurar. Haga clic en el icono de McAfee DLP o haga clic con el botn derecho del ratn y seleccione Descifrado manual. Aparecer la ventana emergente de desafo/respuesta.
3 4 5
Copie el cdigo del ID de desafo de la ventana emergente y envelo al administrador de DLP. El administrador genera un cdigo de respuesta y lo enva al usuario. (Tambin enva un evento a McAfee DLP Monitor que registra todos los detalles.) El usuario introduce el cdigo de respuesta en la ventana emergente de desafo/respuesta y hace clic en Aceptar. Los archivos descifrados se restauran a su ubicacin original. Si est activada la directiva de bloqueo de cdigo de autorizacin (en la ficha Servicio de notificacin de la Configuracin de los agentes) y se introduce el cdigo de forma incorrecta tres veces, la ventana emergente deja de aparecer durante 30 minutos (configuracin predeterminada).
En el caso de los archivos, si se ha cambiado o eliminado la ruta de acceso, se restaura la ruta original. Si ya existe un archivo con el mismo nombre en la ubicacin, el archivo se restaura como xxxcopy.abc.
Gua del producto
73
Clasificacin de contenido por ubicacin de archivo Aplicaciones y modo de uso
Aplicaciones y modo de uso

Las aplicaciones se pueden especificar en reglas de marcado y proteccin mediante la creacin de definiciones de aplicaciones. La importacin de una lista de aplicaciones y la creacin de definiciones de aplicaciones permiten gestionar de forma ms eficaz todas las reglas de marcado y proteccin relacionadas con aplicaciones. Los administradores del sistema pueden importar una lista de todas las aplicaciones relevantes disponibles en la empresa, crear definiciones de aplicaciones distintas en funcin de sus necesidades e implementar estas definiciones con las reglas correspondientes para mantener las directivas. Lista de aplicaciones empresariales: lista completa de las aplicaciones que utiliza la empresa. Puede realizar un anlisis de nuevas aplicaciones y fusionarlas en la lista actual, editar la lista y agrupar las aplicaciones por columna. Definiciones de aplicaciones: detalles que definen las plantillas que se utilizan para personalizar las reglas relativas a aplicaciones especficas. Puede aadir aplicaciones a las definiciones de aplicaciones de la Lista de aplicaciones empresariales, o bien crearlas directamente. Las reglas de marcado y proteccin hacen siempre referencia a definiciones de aplicaciones en lugar de aplicaciones individuales.
Cuando un usuario abre archivos con una aplicacin definida en una regla mediante una definicin de aplicacin, produce un evento en McAfee DLP Monitor por sesin de aplicacin, no por cada archivo confidencial abierto. El evento incluye todos los archivos que coinciden con las condiciones especificadas en esa sesin de la aplicacin. Este comportamiento de "evento agregado" es nuevo en la versin 9.2 de McAfee DLP Endpoint. Si se ha seleccionado la accin Almacenar pruebas, slo se almacenarn los archivos de la sesin de la aplicacin que coincidan con las condiciones.
Lista de aplicaciones empresariales

La lista de aplicaciones empresariales es una lista completa de las aplicaciones cuyos datos se desea controlar. Las reglas de marcado basadas en aplicaciones y la mayora de las reglas de proteccin utilizan las definiciones de las aplicaciones. Por ejemplo, para controlar los datos de los archivos de Excel, puede agregar Excel a la Lista de aplicaciones empresariales y, a continuacin, crear una regla que defina si este tipo de archivos o su contenido se puede imprimir o copiar. La informacin de las cinco primeras columnas de la lista de aplicaciones empresariales se lee desde la lista de propiedades de cada archivo de aplicacin. En los casos en los que la propiedad no tenga un valor, aparecer como "desconocido". Antes de que se pueda hacer referencia a las aplicaciones en una regla, las aplicaciones deben definirse en la lista de aplicaciones empresariales. Si las aplicaciones que desea controlar no aparecen en la lista, debe agregarlas.
Adicin y eliminacin de aplicaciones

Utilice estas tareas para agregar o quitar aplicaciones de la Lista de aplicaciones empresariales.
74
Gua del producto
Procedimientos Importacin manual de una aplicacin en la pgina 75 La lista de aplicaciones empresariales es una lista completa de las aplicaciones cuyos datos se desea controlar. Importacin de nuevas aplicaciones mediante un anlisis en la pgina 75 La lista de aplicaciones empresariales es una lista completa de las aplicaciones cuyos datos se desea controlar. Eliminacin de aplicaciones de la lista en la pgina 76 La lista de aplicaciones empresariales es una lista completa de las aplicaciones cuyos datos se desea controlar.
Importacin manual de una aplicacin

La lista de aplicaciones empresariales es una lista completa de las aplicaciones cuyos datos se desea controlar. Procedimiento 1 En la ventana Lista de aplicaciones empresariales, haga clic con el botn derecho y seleccione Agregar. Aparecer la ventana Agregar ejecutable. 2 3 Haga clic en Examinar y seleccione el archivo .EXE de la aplicacin. Seleccione una aplicacin y haga clic en Abrir. Aparecen los detalles de la aplicacin. 4 Haga clic en Agregar para importar la aplicacin a la lista.
Para agregar una aplicacin, tambin puede seleccionar el ejecutable y arrastrarlo con el ratn a la ventana Lista de aplicaciones empresariales.
Importacin de nuevas aplicaciones mediante un anlisis

La lista de aplicaciones empresariales es una lista completa de las aplicaciones cuyos datos se desea controlar. Es posible agregar grupos de aplicaciones a la lista de aplicaciones empresariales desde una unidad o carpeta concretas. Debe utilizar la opcin Fusionar. Procedimiento 1 En la ventana Lista de aplicaciones empresariales, haga clic con el botn derecho y seleccione Buscar aplicaciones. Aparecer la ventana Buscar aplicaciones. 2 Haga clic en el botn Inicio aplicaciones. y seleccione las unidades y las carpetas donde desee buscar
Aparecern todas las aplicaciones disponibles. 3 Seleccione la accin correspondiente en la lista: 4 El icono Borrar El icono Fusionar permite eliminar la lista actual. permite agregar las aplicaciones a la lista de aplicaciones empresariales.
Cierre la ventana Buscar aplicaciones. Las aplicaciones fusionadas aparecen en la Lista de aplicaciones empresariales.
Gua del producto
75
Eliminacin de aplicaciones de la lista

La lista de aplicaciones empresariales es una lista completa de las aplicaciones cuyos datos se desea controlar. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Aplicaciones, seleccione Lista de aplicaciones empresariales. Las aplicaciones disponibles aparecen en el panel derecho. 2 3 Haga clic con el botn derecho del ratn en el archivo ejecutable principal (EXE) de la aplicacin y seleccione Eliminar. Haga clic en S para confirmar la eliminacin. Se elimina la aplicacin completa, es decir, el archivo ejecutable y todos los archivos asociados.
No se puede eliminar una aplicacin si est incluida en una definicin de aplicaciones. Haga clic con el botn derecho del ratn y seleccione Definiciones de aplicaciones | Ir a para ver si la aplicacin est incluida en alguna definicin antes de eliminarla.
Definiciones de aplicaciones y modos de clasificacin

Las definiciones de aplicaciones controlan aplicaciones concretas mediante propiedades como el nombre del producto o el proveedor, el nombre del archivo ejecutable o el ttulo de la ventana. Las definiciones de aplicaciones sustituyen los grupos de aplicaciones usados en versiones anteriores de McAfee DLP Endpoint. Puesto que se han definido de forma parecida a las definiciones de dispositivos, son ms intuitivas, minuciosas, escalables y configurables. Adems, reducen el tamao de la directiva mediante el uso de un modelo de datos distinto. Una nueva subcategora, definiciones de aplicaciones web, crea una plantilla basada en la direccin URL. Los archivos, las capturas de pantalla o el contenido del portapapeles guardados en un navegador se pueden marcar y bloquear en funcin de la direccin URL. Las definiciones de aplicaciones se pueden identificar mediante cualquiera de los siguientes parmetros. Lnea de comandos: admite argumentos de lneas de comandos, por ejemplo: javajar, que permite controlar aplicaciones anteriormente incontrolables. Hash del archivo ejecutable: nombre de visualizacin de la aplicacin con hash SHA2 identificativo. Nombre del archivo ejecutable: por lo general, suele ser el mismo que el nombre de visualizacin (menos el hash SHA2), pero puede ser distinto si se cambia el nombre del archivo. Nombre del archivo ejecutable original: idntico al nombre del archivo ejecutable, a menos que se haya cambiado el nombre del archivo. Nombre del producto: nombre genrico del producto, por ejemplo, Microsoft Office 2003, si se incluye en las propiedades del archivo ejecutable. Nombre del proveedor: nombre de la empresa, si se incluye en la lista de propiedades del archivo ejecutable. Ttulo de ventana: valor dinmico que cambia en tiempo de ejecucin para incluir el nombre del archivo activo. Directorio de trabajo: directorio en el que se encuentra el archivo ejecutable. Un uso de este parmetro es controlar las aplicaciones U3.
76
Gua del producto
A excepcin del directorio de trabajo y del nombre de la aplicacin SHA2, todos los parmetros aceptan las coincidencias de subcadenas. Como resultado de este modelo de datos, la estrategia de aplicaciones queda definida en las definiciones de aplicaciones, no en la Lista de aplicaciones empresariales, como en versiones anteriores. Una consecuencia de esto es que la misma aplicacin se puede incluir en varias definiciones de aplicaciones y, por tanto, se pueden asignar varias estrategias. McAfee DLP Endpoint soluciona los posibles conflictos en funcin de la siguiente jerarqua: archivador > de confianza > explorador > editor; es decir, el editor se encuentra en la posicin inferior. Si una aplicacin es un editor en una definicin y otro elemento distinto en otra, McAfee DLP Endpoint no trata la aplicacin como editor.
Creacin de definiciones de aplicaciones

Utilice estas tareas para crear definiciones de aplicaciones. Procedimientos Creacin de una definicin de aplicaciones en la pgina 77 Las definiciones de aplicaciones controlan aplicaciones concretas mediante propiedades como el nombre del producto o el proveedor, el nombre del archivo ejecutable o el ttulo de la ventana. Creacin de una definicin de aplicaciones en la lista de aplicaciones empresariales en la pgina 78 Las definiciones de aplicaciones controlan aplicaciones concretas mediante propiedades como el nombre del producto o el proveedor, el nombre del archivo ejecutable o el ttulo de la ventana. Creacin de una definicin de aplicaciones web en la pgina 79 Las definiciones de aplicaciones web se usan para crear reglas de proteccin y marcado para archivos guardados en los navegadores, en funcin de la direccin URL examinada.
Creacin de una definicin de aplicaciones

Las definiciones de aplicaciones controlan aplicaciones concretas mediante propiedades como el nombre del producto o el proveedor, el nombre del archivo ejecutable o el ttulo de la ventana. Utilice esta tarea para crear una definicin de aplicaciones directamente. Adems, puede crear una definicin de aplicaciones en la lista de aplicaciones empresariales. Las definiciones de aplicaciones sustituyen a los grupos de aplicaciones usados en versiones anteriores de McAfee DLP Endpoint. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Definiciones de aplicaciones. Las definiciones disponibles aparecern en el panel de la derecha. 2 En la ventana Definiciones de aplicaciones, haga clic con el botn derecho del ratn y seleccione Nuevo | Definicin de la aplicacin. Aparecer el icono de la nueva definicin de aplicaciones. 3 Asigne un nombre a la nueva definicin de aplicaciones y haga doble clic en el icono. Aparecer la ventana de edicin. 4 Escriba una descripcin (opcional).
Gua del producto
77
Seleccione los parmetros. Al seleccionar cada uno de los parmetros, aparecer la ventana de edicin.
Haga clic en Nuevo y especifique un valor y una descripcin opcional. Algunos parmetros permiten la coincidencia parcial. Seleccione la opcin que desee utilizar.
Si selecciona la coincidencia parcial, el valor especificado coincide como subcadena.
7 8 9
Haga clic en Nuevo para agregar ms valores. Una vez que haya terminado, haga clic en Aceptar para cerrar la ventana de edicin de parmetros. Una vez que haya terminado de agregar parmetros, haga clic en Aceptar para guardar la definicin editada. De forma predeterminada, las nuevas definiciones de aplicaciones se crean con la estrategia Editor. Para cambiar la estrategia, haga clic con el botn derecho del ratn en el nombre de la definicin y seleccione Estrategia de proceso.
Dado que la estrategia elegida afecta al nivel de observacin del sistema, puede afectar considerablemente al rendimiento.
Creacin de una definicin de aplicaciones en la lista de aplicaciones empresariales

Las definiciones de aplicaciones controlan aplicaciones concretas mediante propiedades como el nombre del producto o el proveedor, el nombre del archivo ejecutable o el ttulo de la ventana. Utilice esta tarea para crear una definicin de aplicaciones de la lista de aplicaciones empresariales. Tambin es posible crear definiciones de aplicaciones directamente. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Aplicaciones, seleccione Lista de aplicaciones empresariales. La lista de aplicaciones disponibles aparecer en el panel de la derecha. 2 Haga clic con el botn derecho del ratn en una aplicacin y seleccione Crear definicin de la aplicacin. La ventana de edicin aparecer con varios parmetros seleccionados, segn la informacin disponible. Puede modificar la definicin ahora o tras su creacin. Adems, es posible agregar varias aplicaciones a una definicin. Seleccinelas mediante las reglas de seleccin habituales (Mays + clic y Ctrl + clic) antes de hacer clic con el botn derecho del ratn.
Si ya existen definiciones de aplicaciones que incluyen la aplicacin seleccionada, se activar la opcin Ir a. Al hacer clic en la opcin Ir a se abre Definiciones de aplicaciones en el panel principal y se selecciona la aplicacin.
3 4 5
Escriba una descripcin (opcional). Haga clic en Aceptar. En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Definiciones de aplicaciones para ver la nueva definicin. De forma predeterminada, las nuevas definiciones de aplicaciones se crean con la estrategia Editor. Para cambiar la estrategia, haga clic con el botn derecho del ratn en el nombre de la definicin y seleccione Estrategia de proceso.
Dado que la estrategia elegida afecta al nivel de observacin del sistema, puede afectar considerablemente al rendimiento.
78
Gua del producto
Clasificacin de contenido por ubicacin de archivo Definicin de tipos de archivos
Creacin de una definicin de aplicaciones web

Las definiciones de aplicaciones web se usan para crear reglas de proteccin y marcado para archivos guardados en los navegadores, en funcin de la direccin URL examinada. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Definiciones de aplicaciones. Las definiciones disponibles aparecern en el panel de la derecha. 2 En la ventana Definiciones de aplicaciones, haga clic con el botn derecho del ratn y seleccione Nuevo | Definicin de la aplicacin Web. Aparecer el icono de la nueva definicin de aplicaciones web. 3 Asigne un nombre a la nueva definicin de aplicaciones web y haga doble clic en el icono. Aparecer la ventana de edicin. La ventana contiene un parmetro: Direccin URL del navegador. 4 5 6 7 8 Escriba una descripcin (opcional). Seleccione el parmetro de la direccin URL del navegador para abrir la ventana de edicin. Haga clic en Nuevo y especifique un valor y una descripcin opcional. Seleccione la coincidencia parcial si desea que el valor especificado se utilice como subcadena. Haga clic en Nuevo para agregar ms valores de URL. Una vez que haya terminado, haga clic en Aceptar para cerrar la ventana de edicin de parmetros. Haga clic en Aceptar para guardar la definicin editada.
Definicin de tipos de archivos

Las definiciones de extensiones de archivos limitan las reglas de marcado y las reglas de proteccin a determinados tipos de archivo. El software incluye una lista de extensiones de archivo predeterminadas que se utilizan en las reglas de marcado y de proteccin. Es posible agregar manualmente extensiones de archivo en funcin del entorno.
Creacin de extensiones de archivos

Las definiciones de extensiones de archivos limitan las reglas de marcado y las reglas de proteccin a determinados tipos de archivo. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Extensiones de archivos. Las extensiones de archivos disponibles aparecern en el panel de la derecha. 2 En la ventana Extensiones de archivos, haga clic con el botn derecho y seleccione Nuevo | Extensin de archivo. Aparecer el icono de la nueva extensin de archivo.
Gua del producto
79
Clasificacin de contenido por ubicacin de archivo Definicin de recursos compartidos de archivos de red
4 5 6 7
Escriba el nombre de la nueva extensin de archivo y haga doble clic en el icono. Aparecer la ventana de edicin. En el cuadro de texto Extensin, escriba la extensin precedida por un punto; por ejemplo, .GIF. Introduzca una descripcin para la extensin de archivo (opcional). Haga clic en Aceptar.
Creacin de grupos de extensiones de archivos

Las definiciones de extensiones de archivos limitan las reglas de marcado y las reglas de proteccin a determinados tipos de archivo. Los grupos de correo electrnico simplifican las reglas a la vez que mantienen la granularidad al combinar diversas definiciones de extensiones en un grupo. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Extensiones de archivos. Los grupos de extensiones de archivos disponibles aparecern en el panel de la derecha. 2 Haga clic en Nuevo | Grupo de extensiones de archivos en la barra de herramientas de la consola de directivas de McAfee DLP Endpoint o tras hacer clic con el botn derecho del ratn en la ventana Extensiones de archivos. Aparecer el icono del nuevo grupo de extensiones de archivos. 3 Haga doble clic en el icono. Aparecer la ventana de edicin. 4 5 6 7 Especifique el nombre del grupo de extensiones de archivos. Agregue una descripcin para este grupo (opcional). Seleccione las extensiones de archivos de la lista de extensiones disponibles. Haga clic en Aceptar.
Definicin de recursos compartidos de archivos de red

La lista de servidores de archivos es una lista de recursos compartidos de archivos que se emplea para las reglas de marcado basadas en la ubicacin. La lista de servidores de archivos se crea mediante una consulta LDAP o un anlisis de la red. Defina los servidores de red que se utilizan en las reglas de marcado basadas en ubicacin. Si un servidor no contiene un archivo compartido utilizado en una regla de marcado basada en la ubicacin, no es necesario incluirlo en esta lista.
Creacin de una lista de servidores de archivos

La lista de servidores de archivos es una lista de los recursos compartidos de archivos utilizados para las reglas de marcado basadas en la ubicacin. Para ver las definiciones de las opciones, pulse F1.
80
Gua del producto
Clasificacin de contenido por ubicacin de archivo Definicin de parmetros de red
Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Servidores de archivos. Los servidores de archivos disponibles aparecern en el panel de la derecha. 2 En la ventana Servidores de archivos, haga clic con el botn derecho del ratn y seleccione Buscar para ver las siguientes opciones de bsqueda.
No es posible buscar los servidores de red en OpenLDAP.
Todos los servidores de red Por unidades organizativas: seleccione la unidad organizativa en la que desea buscar y haga clic en Aceptar. Todos los servidores de red Por vista Red: busca todos los servidores de archivos disponibles en la red local. Servidores de red por seleccin LDAP: seleccione los servidores de archivos apropiados y haga clic en Aceptar.
Adicin de un solo servidor a una lista

La lista de servidores de archivos es una lista de recursos compartidos de archivos que se emplea para las reglas de marcado basadas en la ubicacin. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Servidores de archivos. Los servidores de archivos disponibles aparecern en el panel de la derecha. 2 En la ventana Servidores de archivos, haga clic con el botn derecho del ratn y seleccione Nuevo | Servidor. Aparecer el icono del nuevo servidor. 3 Escriba el nombre del servidor.
Definicin de parmetros de red

Las definiciones de red funcionan como criterios de filtrado en las reglas de proteccin relacionadas con la red. El Intervalo de puertos de red permite utilizar intervalos de puertos de red para implementar reglas relacionadas con la red en un servicio especfico. El Intervalo de direcciones de red supervisa las conexiones de red entre un origen externo y un equipo gestionado. El Grupo de intervalos de direcciones de red permite utilizar varios intervalos de red para las reglas relacionadas con la red.
Creacin de un intervalo de direcciones de red

Los intervalos de direcciones de red funcionan como criterios de filtrado en las reglas de proteccin relacionadas con la red. Para ver las definiciones de las opciones, pulse F1.
Gua del producto
81
Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Red. En el panel de la derecha aparecern los intervalos de direcciones de red disponibles. 2 Haga clic con el botn derecho del ratn en la ventana Red y seleccione Nuevo | Intervalo de direcciones de red. Aparecer el icono del nuevo intervalo de direcciones de red. 3 Haga doble clic en el icono. Aparecer la ventana de edicin. 4 5 6 Especifique el nombre del intervalo de direcciones de red. Escriba una descripcin (opcional). Introduzca el intervalo de direcciones IP mediante uno de los mtodos siguientes: 7 Definir mediante un intervalo de direcciones Definir con una mscara de red Definir con la especificacin CIDR
Haga clic en Aceptar.
Creacin de un grupo de intervalos de direcciones de red

Los intervalos de direcciones de red funcionan como criterios de filtrado en las reglas de proteccin relacionadas con la red. Los grupos intervalos de direcciones de red simplifican las reglas a la vez que mantienen la granularidad al combinar diversas definiciones de intervalos de direcciones en un grupo. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Red. En el panel de la derecha aparecern los grupos de intervalos de direcciones de red disponibles. 2 En la ventana Red, haga clic con el botn derecho del ratn y seleccione Nuevo | Grupo de intervalos de direcciones de red. Aparecer el icono del nuevo grupo de intervalos de direcciones de red. 3 Haga doble clic en el icono. Aparecer la ventana de edicin. 4 5 6 7 Especifique el nombre del grupo de direcciones de red. Escriba una descripcin (opcional). Seleccione los intervalos de direcciones de red de la lista disponible. Haga clic en Aceptar.
82
Gua del producto
Creacin de un nuevo intervalo de puertos de red

Los intervalos de puertos de red funcionan como criterios de filtrado en las reglas de proteccin relacionadas con la red. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Red. En el panel de la derecha aparecern los intervalos de puertos de red disponibles. 2 Haga clic con el botn derecho del ratn en la ventana Red y seleccione Nuevo | Intervalo de puertos de red. Aparecer el icono correspondiente al nuevo intervalo de puertos de red. 3 Haga doble clic en el icono. Aparecer la ventana de edicin. 4 5 6 7 8 Especifique el nombre del intervalo de puertos de red. Escriba una descripcin (opcional). Especifique el intervalo de puertos (un nico puerto, varios puertos, intervalo). Seleccione el tipo de protocolo correspondiente (UDP, TCP o ambos). Haga clic en Aceptar.
Gua del producto
83
84
Gua del producto
Clasificacin de contenido por destino de archivo
Adems de clasificar el contenido por su ubicacin de procedencia, puede clasificar y controlar su destino. En la jerga de prevencin de fuga de datos, esto se conoce como datos en trnsito. En la siguiente seccin se describen los destinos que se pueden controlar y la creacin de definiciones que permiten ejercer tal control. Contenido Cmo se controla el contenido de carcter confidencial en el correo electrnico Definicin de impresoras de red y locales Control de la informacin cargada en sitios web
Cmo se controla el contenido de carcter confidencial en el correo electrnico

Los objetos de destino de correo electrnico son dominios de correo electrnico predefinidos o direcciones de correo electrnico especficas que pueden incluirse en las reglas de proteccin del correo electrnico. La regla de proteccin del correo electrnico puede bloquear los datos marcados de forma que no se enven a los dominios especificados o impedir que se enven a dominios no definidos. Generalmente, la seccin de destinos de correo electrnico define los dominios internos y externos en los que se admite el envo por correo electrnico de datos marcados. Los grupos de destino de correo electrnico permiten crear reglas de proteccin que hacen referencia a una nica entidad que define varios destinos. Esta funcin se utiliza habitualmente para crear un grupo de destinos de correo electrnico en todos los dominios internos. Vase tambin Creacin y definicin de una regla de proteccin de correo electrnico en la pgina 105
Creacin de destinos de correo electrnico

Los objetos de destino de correo electrnico son dominios de correo electrnico predefinidos o direcciones de correo electrnico especficas que pueden incluirse en las reglas de proteccin del correo electrnico. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Destinos de correo electrnico. Los grupos y destinos de correo electrnico disponibles aparecern en el panel de la derecha.
Gua del producto
85
Clasificacin de contenido por destino de archivo Cmo se controla el contenido de carcter confidencial en el correo electrnico
Haga clic con el botn derecho del ratn en la ventana Destinos de correo electrnico y seleccione Nuevo | Destino de correo electrnico. Aparecer el icono del nuevo destino de correo electrnico.
Agregue el nombre del destino de correo electrnico. En Direcciones de correo electrnico, introduzca el nombre del dominio y haga clic en Agregar. Para crear un destino de correo electrnico de dominios externos, agregue una entrada de dominio para cada dominio interno y, a continuacin, anule la seleccin de todos los dominios y seleccione Otro dominio de correo electrnico.
Figura 7-1 Cuadro de dilogo de edicin de destino de correo electrnico
Para agregar una direccin de correo electrnico concreta desde este dominio, haga clic con el botn derecho del ratn en el nombre del dominio y seleccione Agregar | Usuario de correo electrnico. A continuacin, escriba el nombre de usuario y haga clic en Aceptar. Para excluir del dominio una direccin de correo electrnico concreta, agregue el usuario al dominio, haga clic con el botn derecho del ratn en el nombre del dominio, seleccione Agregar | Otro usuario de correo electrnico y anule la seleccin del usuario.
Creacin de un grupo de correo electrnico

Los grupos de correo electrnico simplifican las reglas a la vez que mantienen la granularidad al combinar diversas definiciones de correo electrnico en un grupo. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Destinos de correo electrnico. Los grupos y destinos de correo electrnico disponibles aparecern en el panel de la derecha.
86
Gua del producto
Clasificacin de contenido por destino de archivo Definicin de impresoras de red y locales
Haga clic con el botn derecho del ratn en la ventana Destinos de correo electrnico y seleccione Nuevo | Grupo de correo electrnico. Aparecer el icono del nuevo grupo de correo electrnico.
3 4 5 6 7
Haga doble clic en el icono. Aparecer la ventana de edicin. Introduzca el nombre del grupo de correo electrnico. Escriba una descripcin (opcional). Seleccione las definiciones de destino de correo electrnico de la lista disponible. Haga clic en Aceptar.
Definicin de impresoras de red y locales

Las definiciones de impresoras se utilizan para definir reglas de proteccin contra impresin. Las reglas de proteccin contra impresin se utilizan para gestionar tanto impresoras locales como de red y bloquear o supervisar la impresin de material confidencial. Existen dos tipos de definiciones de impresora: impresoras de red e impresoras no gestionadas (impresoras de lista blanca). Las impresoras de red se pueden agregar de forma manual mediante la creacin de una definicin que especifica la ruta de acceso UNC a la impresora o, de forma automtica, desde una lista de impresoras. La lista de impresoras se crea mediante una consulta LDAP o un anlisis en la red. A continuacin, se seleccionan las impresoras de la lista de anlisis para agregarlas a las definiciones de impresora. Las impresoras de lista blanca son impresoras que no funcionan con la arquitectura del controlador proxy necesaria para la administracin de Data Loss Prevention. Para evitar problemas de funcionamiento, estas impresoras se definen como no gestionadas. Las definiciones de impresoras no gestionadas se crean de forma manual utilizando la informacin del modelo de impresora que se encuentra en las propiedades de impresora del sistema operativo. Para la generacin de informes, existe una tercera categora de impresoras. Cuando una impresora est conectada a un equipo gestionado y McAfee DLP Endpoint no puede instalar el controlador de impresora correspondiente, se informa de que se trata de una impresora no admitida. Tras investigar la causa del error y si no se encuentra otra solucin, estas impresoras se colocan en la lista blanca.
Creacin de una lista de impresoras e incorporacin de impresoras a la lista

Las listas de impresoras se utilizan para gestionar el contenido de carcter confidencial enviado a las impresoras. Utilice estas tareas para crear una lista de impresoras y agregar impresoras.
Gua del producto
87
Procedimientos Creacin de una lista de impresoras en la pgina 88 Las listas de impresoras se utilizan para gestionar el contenido de carcter confidencial enviado a las impresoras. Adicin de una impresora a la lista de impresoras en la pgina 89 Para poder definir impresoras de red en las reglas de proteccin de impresoras, es necesario agregarlas a la lista de impresoras. Adicin de una impresora no gestionada a la lista de impresoras en la pgina 89 Algunas impresoras dejan de responder cuando el software McAfee DLP Endpoint les asigna un controlador proxy. Estas impresoras no se pueden gestionar y deben estar exentas de las reglas de impresora para evitar problemas. En otros casos, es posible que tenga que eximir una impresora de estas reglas, por ejemplo, una que pertenezca a un ejecutivo. De todas formas, defina estas impresoras como no gestionadas y colquelas en la lista blanca de impresoras. Adicin de una impresora existente a la lista blanca de impresoras en la pgina 90 Cuando una impresora de red existente falla, es posible agregarla a la lista blanca de impresoras de forma temporal hasta que se aclare el problema. En este proceso, la impresora permanece en la lista de impresoras de red, pero tambin en la lista blanca, lo que evita que las reglas de proteccin de impresoras se le apliquen. Cuando el problema se soluciona, la definicin se elimina.
Creacin de una lista de impresoras

Las listas de impresoras se utilizan para gestionar el contenido de carcter confidencial enviado a las impresoras. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Impresoras. Las impresoras disponibles aparecern en el panel de la derecha. 2 Haga clic con el botn derecho del ratn en la ventana Impresoras, seleccione Buscar y, a continuacin, una opcin de bsqueda:
No es posible buscar impresoras en OpenLDAP.
Impresoras de red por unidades organizativas Impresoras de red por seleccin LDAP Buscar impresoras compartidas
Edite los parmetros de bsqueda (opcional), agregue un filtro (opcional) y haga clic en Buscar.
Tras editar los parmetros o agregar un filtro, puede volver a realizar la bsqueda haciendo clic en Actualizar.
Aparecer una lista de impresoras en la ventana de visualizacin. 4 Seleccione las impresoras que desee agregar a la lista de impresoras y haga clic en Aceptar.
88
Gua del producto
Adicin de una impresora a la lista de impresoras

Para poder definir impresoras de red en las reglas de proteccin de impresoras, es necesario agregarlas a la lista de impresoras. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Impresoras. Las impresoras que ya se hayan agregado aparecern en el panel de la derecha. 2 Haga clic con el botn derecho del ratn en la ventana Impresoras y seleccione Nuevo | Impresora de red. Aparecer el icono de la nueva impresora de red. 3 Haga doble clic en el icono de la impresora de red. Aparecer la ventana de edicin. 4 5 6 Escriba el nombre de la impresora de red. Introduzca la ruta de acceso UNC de la impresora de red. Haga clic en Aceptar.
Adicin de una impresora no gestionada a la lista de impresoras

Algunas impresoras dejan de responder cuando el software McAfee DLP Endpoint les asigna un controlador proxy. Estas impresoras no se pueden gestionar y deben estar exentas de las reglas de impresora para evitar problemas. En otros casos, es posible que tenga que eximir una impresora de estas reglas, por ejemplo, una que pertenezca a un ejecutivo. De todas formas, defina estas impresoras como no gestionadas y colquelas en la lista blanca de impresoras. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Impresoras. Las impresoras que ya se hayan agregado aparecern en el panel de la derecha. 2 3 Haga clic con el botn derecho del ratn en la ventana Impresoras y seleccione Nuevo | Modelo de impresora no gestionado. Escriba un nombre en el cuadro de texto. Haga doble clic en el icono. Aparecer la ventana de edicin.
Gua del producto
89
Introduzca el modelo de impresora. Puede cortar y pegar la informacin del campo Modelo de las propiedades de la impresora. a b c En el men Inicio de Microsoft Windows, seleccione Impresoras y faxes. Haga clic con el botn derecho del ratn en la impresora que desee agregar a la lista blanca y seleccione Propiedades. En la ficha General, copie la informacin que aparece en el campo Modelo (debajo del cuadro de texto Comentario).
Figura 7-2 Copia de la informacin del modelo de impresora
5 6 7
Pegue la informacin sobre el modelo en el cuadro de texto Modelo del cuadro de dilogo Impresora no gestionada. Agregue una definicin (opcional). Haga clic en Aceptar.
Adicin de una impresora existente a la lista blanca de impresoras

Cuando una impresora de red existente falla, es posible agregarla a la lista blanca de impresoras de forma temporal hasta que se aclare el problema. En este proceso, la impresora permanece en la lista de impresoras de red, pero tambin en la lista blanca, lo que evita que las reglas de proteccin de impresoras se le apliquen. Cuando el problema se soluciona, la definicin se elimina. Para ver las definiciones de las opciones, pulse F1. Haga clic con el botn derecho del ratn en la definicin de la impresora de red existente y, a continuacin, haga clic en Agregar como impresora no gestionada. La impresora aparecer en la seccin Modelo de impresora no gestionada del panel Impresoras.
90
Gua del producto
Clasificacin de contenido por destino de archivo Control de la informacin cargada en sitios web
Control de la informacin cargada en sitios web

Los objetos de destino web son direcciones web predefinidas que pueden incluirse en reglas de proteccin de la publicacin web. Puede utilizar las definiciones de destinos web para evitar que los datos marcados se publiquen en destinos web definidos (sitios web o pginas concretas de un sitio web), o bien para impedir que se publiquen en sitios web no definidos. Generalmente, la seccin de destinos web define los sitios web internos y externos en los que se admite la publicacin de datos marcados. Si ha definido muchos destinos web, puede crear grupos de destinos web para que las reglas de proteccin hagan referencia a una nica entidad. Esta funcin se utiliza habitualmente para crear un grupo de destinos web en todos los sitios web internos.
Creacin de un destino web

Los objetos de destino web son direcciones web predefinidas que pueden incluirse en reglas de proteccin de la publicacin web. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Servidores Web. Los servidores web disponibles aparecern en el panel principal. 2 En la ventana Servidores Web, haga clic con el botn derecho del ratn y seleccione Nuevo | Servidor Web. Aparecer el icono del nuevo servidor web. 3 Haga doble clic en el icono. Aparecer la ventana de edicin. 4 5 En el cuadro de texto que aparece en la parte inferior de la ventana, especifique la direccin URL del servidor web y haga clic en Agregar para agregar una direccin de servidor web. Para agregar una ruta de acceso de recursos, haga clic con el botn derecho del ratn en la direccin del servidor web y seleccione Agregar | Ruta de recursos. Escriba la ruta de acceso y haga clic en Aceptar. Escriba una descripcin (opcional). Haga clic en Aceptar.
6 7
Creacin de un grupo de destinos web

Los grupos de destinos web simplifican las reglas a la vez que mantienen la granularidad al combinar diversas definiciones de destinos web en un grupo. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Definiciones, seleccione Servidores Web. Los grupos de servidores web disponibles aparecern en el panel de la derecha. 2 En la ventana Servidores Web, haga clic con el botn derecho del ratn y seleccione Nuevo | Grupo de servidores Web. Aparecer el icono del nuevo grupo de servidores web.
Gua del producto
91
Clasificacin de contenido por destino de archivo Control de la informacin cargada en sitios web
4 5 6 7
Especifique el nombre del grupo de servidores web. Escriba una descripcin (opcional). Seleccione los servidores web de la lista disponible. Haga clic en Aceptar.
92
Gua del producto
Limitacin de reglas con grupos de asignacin
A excepcin de que la regla especifique lo contrario, las reglas de dispositivos y de proteccin se aplican por igual a todos los equipos y usuarios que reciben una directiva. Sin embargo, cuando es necesario, las reglas se pueden aplicar a usuarios, grupos, unidades organizativas o equipos concretos. La definicin de grupos de asignacin se puede realizar con Microsoft Active Directory o con OpenLDAP. La flexibilidad para definir usuarios o grupos especficos permite a los administradores aplicar reglas apropiadas para la funcin de un usuario. Las personas o los equipos que no deben tener acceso a la informacin confidencial tendrn grupos de reglas restrictivas, mientras que el conjunto de reglas de un administrador ser mucho ms amplio. Cuando se crean reglas de proteccin, se pueden aplicar a un usuario o a un grupo especficos a travs del grupo de asignacin, o bien a determinados equipos mediante un despliegue con ePolicy Orchestrator. Contenido Asignacin de usuarios Grupos de asignacin de equipos
Asignacin de usuarios
Los grupos de asignacin de usuarios definen grupos de usuarios que incluir o excluir de las reglas. Se pueden definir mediante Microsoft Active Directory u OpenLDAP. Se puede utilizar la opcin Usuarios con permisos para omitir la aplicacin de las reglas de bloqueo o de supervisin a determinados usuarios. Hay dos estrategias disponibles para los usuarios con permisos: Slo supervisar y Reemplazar todo. El procedimiento para crear la lista es similar al utilizado para crear los grupos de asignacin: se analiza la lista de usuarios y se seleccionan los nombres. Adems, se puede incluir o excluir usuarios de la regla a la que est asignado el grupo o agregar usuarios locales a un grupo de asignacin. Los usuarios excluidos son similares a los usuarios con permisos, ya que estn exentos de determinadas reglas. La diferencia entre ellos radica en que los usuarios excluidos se definen en el grupo de asignacin, por lo que slo es necesario asignar ese grupo a una regla. Por otro lado, no podr supervisar a esos usuarios si el grupo es bloqueado. La eleccin entre utilizar usuarios excluidos o usuarios con permisos ofrece al administrador una considerable flexibilidad a la hora de determinar cmo aplicar las reglas. Los usuarios locales se definen como usuarios que han iniciado sesin de forma remota con autenticacin local.
Gua del producto
93
Limitacin de reglas con grupos de asignacin Asignacin de usuarios
Creacin de un grupo de asignacin de usuarios

Los grupos de asignacin de usuarios definen grupos de usuarios que se van a incluir o excluir de las reglas. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Asignacin de directivas, seleccione Grupos de asignacin de usuarios. Los grupos de asignacin disponibles aparecern el panel de la derecha. 2 En el panel Grupos de asignacin de usuarios, haga clic con el botn derecho y seleccione Nuevo | Grupo de asignacin de usuarios. Aparecer el icono del nuevo grupo de asignacin de usuarios. 3 Asigne un nombre al nuevo grupo de asignacin de usuarios y haga doble clic en el icono. Aparecer la ventana de edicin con la ficha Asignaciones de directivas. 4 Haga clic en Agregar para seleccionar los objetos de este grupo (dominios, unidades organizativas, grupos y usuarios). Aparecer una ventana de bsqueda. 5 6 7 Seleccione los Tipos de objeto que vaya a buscar y especifique un filtro; a continuacin, haga clic en Buscar para buscar usuarios y grupos. Seleccione los usuarios y grupos que vaya a agregar al grupo de asignacin y haga clic en Aceptar. Los usuarios y grupos se incluyen de forma predeterminada. Para excluir uno de ellos de las reglas del grupo al que est asignado, debe seleccionarlo.
Figura 8-1 Inclusin y exclusin de usuarios
94
Gua del producto
Limitacin de reglas con grupos de asignacin Grupos de asignacin de equipos
8 9
Para agregar usuarios locales al grupo, haga clic en Agregar usuarios locales. Si ha creado reglas a las que desea asignar el grupo, haga clic en la ficha Reglas de proteccin a fin de seleccionar las reglas de proteccin para este grupo de asignacin. Cuando haya terminado de seleccionar las opciones necesarias, haga clic en Aceptar.
El orden no importa. Puede crear las reglas primero y asignrselas a un grupo en este paso, o bien crear antes los grupos y asignrselos a las reglas una vez que las haya creado.
Creacin de un grupo de usuarios con permisos

Se puede utilizar la configuracin de Usuarios con permisos para omitir la aplicacin de las reglas de bloqueo o de supervisin para determinados usuarios. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Asignacin de directivas, seleccione Usuarios con permisos. Los grupos disponibles aparecern en el panel de la derecha. 2 En el panel Usuarios con permisos, haga clic con el botn derecho y seleccione Buscar usuarios y grupos. Se abrir una ventana de bsqueda. 3 4 Seleccione los Tipos de objeto que vaya a buscar y especifique un filtro; a continuacin, haga clic en Buscar para buscar usuarios y grupos. Seleccione los usuarios y grupos que vaya a agregar al grupo de usuarios con permisos y haga clic en Aceptar. El nuevo icono de usuarios con permisos aparecer en la ventana. 5 La estrategia predeterminada para los usuarios con permisos es Reemplazar todo. Para cambiarla, haga clic con el botn derecho en el icono del grupo y seleccione Definir estrategia | Slo supervisar.
Grupos de asignacin de equipos

Los grupos de asignacin de equipos especifican las directivas que se asignan a cada equipo. Puede utilizar esta funcin para aplicar diferentes directivas a los grupos de equipos de la red. Cuando se asignan directivas especficas a un grupo de equipos, estas directivas se aplican en dichos equipos y los grupos de asignacin del usuario de las reglas de McAfee DLP Endpoint se pierden. Los grupos de asignacin de equipos constituyen una funcin de ePolicy Orchestrator. Se describen aqu por el efecto que tienen en las reglas de McAfee DLP Endpoint. A los grupos de asignacin de equipos se accede a partir del catlogo de directivas especificando la categora del grupo de asignacin de equipos.
Gua del producto
95
Limitacin de reglas con grupos de asignacin Grupos de asignacin de equipos
Asignacin de directivas con grupos de asignacin de equipos

La funcin de grupo de asignacin de equipos permite elegir las reglas de McAfee DLP Endpoint que desea asignar a un grupo concreto de equipos.
Figura 8-2 Asignacin de reglas con grupos de asignacin de equipos de ePO
Si, por ejemplo, ha asignado equipos de marketing a un grupo y despus selecciona una regla de proteccin del correo electrnico y una regla de proteccin de la publicacin web en la definicin del grupo de asignacin de equipos, estas reglas de DLP se aplicarn a todos los usuarios del grupo de equipos de marketing, no de acuerdo al grupo de asignacin de usuarios definido en la regla de proteccin de DLP. Todas las reglas que no estn incluidas en el grupo de asignacin del equipo (por ejemplo, una regla de proteccin de almacenamiento extrable) se aplicarn de acuerdo a la definicin del grupo de asignacin de usuarios de la regla.
96
Gua del producto
Control del contenido de carcter confidencial con reglas de proteccin
Las reglas de proteccin controlan el flujo de datos mediante la definicin de la accin realizada cuando se intenta transferir o transmitir informacin confidencial. Esto se lleva a cabo mediante la vinculacin de acciones con definiciones, marcas y categoras de contenido, as como con grupos de asignacin de usuarios. Puede definir reglas de proteccin para incluir o excluir marcas, extensiones de archivo o propiedades de documento especficas. Tambin puede especificar tipos de archivo, usuarios y cifrado (incluida la proteccin mediante contraseas). (No todas las opciones estn disponibles para todas las reglas.) Estas opciones permiten la creacin de reglas con considerable granularidad.
Cuando se excluyen marcas o categoras de contenido en reglas de proteccin, la regla de exclusin funciona en relacin con la regla de inclusin. Se debe incluir al menos una marca o categora de contenido para excluir cualquier otra marca o categora de contenido.
Contenido Funcionamiento de las reglas de proteccin Definiciones y cmo definen las reglas Eliminacin de reglas, definiciones, clases de dispositivos o grupos de usuarios Utilizacin de definiciones predefinidas
Funcionamiento de las reglas de proteccin

Las reglas de proteccin especifican el mtodo de transferencia, las marcas con nombre y cmo debe reaccionar el sistema cuando se transfieren datos. A cada evento se le asigna un nivel de gravedad y las opciones para responder al evento. Hay casos en los que las reglas de proteccin simplemente registran el evento. En otros, pueden impedir la transferencia de datos y comunicar al usuario la infraccin. Las reglas de proteccin se aplican, opcionalmente, a los grupos de asignacin. Esto permite que una regla se aplique slo a determinados grupos de usuarios. Las reglas de proteccin definen la accin realizada cuando se produce un intento de transferir o transmitir datos marcados. En las tablas siguientes se describen las acciones disponibles para cada regla, los tipos de contenido asociados con las reglas y si la alerta predeterminada que aparece cuando se activa la regla es o no personalizable.
Gua del producto
97
Control del contenido de carcter confidencial con reglas de proteccin Funcionamiento de las reglas de proteccin
Tabla 9-1 Matriz de acciones o reglas Acciones
Reglas
Reglas de dispositivos Reglas de dispositivos PlugandPlay Reglas de dispositivos de almacenamiento extrables Reglas de dispositivos de acceso a archivos en dispositivos de almacenamiento extrables Reglas de proteccin Reglas de proteccin de acceso a archivos por aplicaciones Reglas de proteccin del Portapapeles Reglas de proteccin de correo electrnico Reglas de proteccin del sistema de archivos Reglas de proteccin de comunicaciones de la red Reglas de proteccin de escritor de PDF/ imgenes Reglas de proteccin contra impresin D/A D/A D/A D/A D/A
D/A
D/A
D/A
D/A
Pr
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
98
Gua del producto
Tabla 9-1 Matriz de acciones o reglas (continuacin) Acciones
Reglas
Reglas de proteccin de almacenamiento extrable Reglas de proteccin contra capturas de pantalla Reglas de proteccin de la publicacin Web Reglas de descubrimiento del sistema de archivos Reglas de descubrimiento de correo electrnico
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
D/A
Reglas de descubrimiento D/A D/A D/A

3
D/A
D/A
D/A
D/A
D/A
D/A
D/A
Tabla 9-2 Matriz de contenido o reglas Tipos de contenido Reglas Reglas de dispositivos Reglas de dispositivos PlugandPlay Reglas de dispositivos de almacenamiento extrables Reglas de dispositivos de acceso a archivos en dispositivos de almacenamiento extrables Reglas de marcado Reglas de marcado basadas en aplicaciones Reglas de marcado basadas en ubicacin Reglas de clasificacin Reglas de clasificacin del contenido D/A D/A D/A D/A D/A Marcas Categoras de contenido Propiedades Tipos de de documento cifrado Cambiar alerta predeterminada
Gua del producto
99
Tabla 9-2 Matriz de contenido o reglas (continuacin) Tipos de contenido Reglas Reglas de marcado de documentos registrados Reglas de proteccin Reglas de proteccin de acceso a archivos por aplicaciones Reglas de proteccin del Portapapeles Reglas de proteccin de correo electrnico Reglas de proteccin del sistema de archivos Reglas de proteccin de comunicaciones de la red Reglas de proteccin de escritor de PDF/ imgenes Reglas de proteccin contra impresin Reglas de proteccin de almacenamiento extrable Reglas de proteccin contra capturas de pantalla Reglas de proteccin de la publicacin Web Reglas de descubrimiento Reglas de descubrimiento del sistema de archivos Reglas de descubrimiento de correo electrnico D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A D/A P
2
Marcas
Categoras de contenido D/A
Propiedades Tipos de de documento cifrado
Cambiar alerta predeterminada
D/A D/A D/A
D/A D/A D/A
D/A D/A D/A D/A D/A
D/A D/A
D/A
D/A
D/A
D/A
Leyenda (para ambas tablas) D/A disponible (para acciones) asociado (para tipos de contenido) Pr predeterminado
Notas 1 Windows muestra un mensaje. McAfee DLP Endpoint no muestra un mensaje. 2 Slo disponible para bloqueo. El contenido del Portapapeles se reemplaza por el texto especificado. Sin notificacin. 3 Como alternativa, Eliminar (no se recomienda) debe activarse en Herramientas | Opciones.
parcial
100
Gua del producto
Control del contenido de carcter confidencial con reglas de proteccin Definiciones y cmo definen las reglas
Definiciones y cmo definen las reglas

Las definiciones son los bloques de construccin principales para crear reglas. Debe crear una definicin para cada categora que desee controlar. Cuando se modifica una definicin, sta se propaga automticamente por todas las reglas que la utilizan. Las definiciones permiten personalizar el sistema con el fin de implementar la directiva de seguridad de la empresa, as como otros requisitos, como son los asuntos relacionados con la conformidad y la legislacin sobre la privacidad. La personalizacin de estas definiciones supone un mtodo eficaz de mantener las directivas de la empresa. Las definiciones se pueden asignar a cualquier regla nueva o existente. Los cambios surten efecto inmediato al volver a desplegar la directiva del sistema en los agentes. Las definiciones se crean en dos pasos: en primer lugar, se crea la definicin (haga clic con el botn derecho del ratn y seleccione Nuevo) y, a continuacin, se define (haga doble clic en la nueva definicin). Estos dos pasos deben realizarse siempre uno a continuacin del otro. Si deja una definicin vaca (sin definir) se generar, en la mayora de los casos, un error al intentar aplicar la directiva a ePolicy Orchestrator. Como mnimo, generar una advertencia. Tabla 9-3 Definiciones y las reglas de marcado y proteccin que las utilizan Definicin Aplicacin Reglas de marcado/ clasificacin asociadas Marcado basado en la aplicacin Reglas de proteccin asociadas Acceso a archivos por aplicaciones, Portapapeles, Sistema de archivos, Comunicaciones de la red, Impresin, Dispositivos de almacenamiento extrables, Capturas de pantalla No aplicable Correo electrnico
Diccionario Destino de correo electrnico Extensin de archivo
Clasificacin del contenido No aplicable
Se basa en aplicacin, se basa en Proteccin de acceso a archivo de ubicacin aplicacin, Proteccin del correo electrnico, Proteccin del sistema de archivos, Proteccin de comunicaciones de la red, Proteccin de almacenamiento extrable, Proteccin de la publicacin Web No aplicable No aplicable No aplicable Proteccin del sistema de archivos Proteccin de comunicaciones de la red Proteccin contra impresin No aplicable Todas las reglas de proteccin
Servidor de archivos Red Impresora
Repositorio de Clasificacin de documento documentos registrados registrado Categora de marca/ contenido Marcado basado en la aplicacin, Marcado basado en la ubicacin, Clasificacin del contenido, Clasificacin de documento registrado Clasificacin del contenido, Marcado basado en la aplicacin, Marcado basado en la ubicacin
Patrn de texto
No aplicable
Gua del producto
101
Tabla 9-3 Definiciones y las reglas de marcado y proteccin que las utilizan (continuacin) Definicin Destino web Lista blanca Reglas de marcado/ clasificacin asociadas No aplicable No aplicable Reglas de proteccin asociadas Proteccin de la publicacin Web No aplicable
Si tambin trabaja con McAfee Endpoint Encryption for Files and Folders, tenga en cuenta que la inclusin de procesos de McAfee DLP Endpoint en una lista de Procesos bloqueados de McAfee Endpoint Encryption for Files and Folders impedir que se activen las reglas de proteccin con definiciones cifrado y puede provocar un mal funcionamiento de McAfee DLP Endpoint.
Creacin y definicin de una regla de proteccin de acceso a archivos de la aplicacin

Las reglas de proteccin de acceso a archivos de la aplicacin supervisan o bloquean los archivos en funcin de la aplicacin o aplicaciones que los han creado. Gracias a la posibilidad de seleccionar distintas combinaciones de definiciones de aplicaciones y extensiones de archivo, cuenta con formas muy especficas de determinar qu archivos se deben bloquear. Es posible especificar categoras de contenido y marcas para filtrar la regla. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin de acceso a archivos de la aplicacin. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica.
102
Gua del producto
Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 7 Accin Seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de aplicaciones. Haga clic en Siguiente.
Es necesario seleccionar al menos una definicin de aplicacin, la cual no debe tener las estrategias Explorador o De confianza. Se genera un mensaje de error si se infringe esta regla.
2 de 7
Seleccione las categoras de contenido o las marcas disponibles que se van a incluir o excluir de la regla. Debe incluir al menos una marca o categora de contenido para usar la opcin de exclusin de marcas. Haga clic en Agregar elemento para crear una marca. Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Haga clic en Siguiente.
Las extensiones .dll y .exe estn preseleccionadas como Excluir. Esto se debe a que ciertas aplicaciones abren muchos archivos de este tipo y su inclusin puede provocar una disminucin de rendimiento importante. Es posible anular la seleccin de la exclusin para aumentar la proteccin, pero tenga en cuenta el efecto potencial en el rendimiento.
3 de 7 (opcional)
4 de 7 (opcional)
5 de 7 (opcional)
Seleccione una definicin o un grupo de definiciones de propiedades de documentos de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de propiedades de documentos o en Agregar grupo para crear un nuevo grupo de propiedades de documentos. Haga clic en Siguiente. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Las nicas opciones para las reglas de acceso a archivos de la aplicacin son Supervisar, Notificar al usuario y Almacenar pruebas. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
6 de 6
7 de 7 (opcional)
Se pueden incluir o excluir marcas y extensiones de archivo, as como definiciones de aplicaciones. 5 Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de proteccin y seleccione Activar.
Creacin y definicin de una regla de proteccin del Portapapeles

Las reglas de proteccin del Portapapeles supervisan o bloquean el uso del Portapapeles. Para proteger portapapeles con un tamao superior a 1 MB, active la opcin Proteger el Portapapeles, sea cual sea su tamao en la ficha Configuracin avanzada del cuadro de dilogo Configuracin de los agentes.
Los procesos de confianza no forman parte de la lgica de las reglas del Portapapeles. Las reglas del Portapapeles pueden bloquear las aplicaciones con una estrategia De confianza.
Gua del producto
103
Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 4 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin del Portapapeles. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 6 (opcional) 2 de 6 (opcional) 3 de 6 (opcional) Accin Seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de aplicaciones. Haga clic en Siguiente. Introduzca el ttulo de una determinada ventana de aplicaciones y haga clic en Agregar. Repita la accin segn corresponda. Haga clic en Siguiente. Seleccione las marcas, las categoras de contenido y los grupos que se van a incluir o excluir de la regla. Debe incluir al menos una marca, categora de contenido o grupo para usar la opcin de exclusin. Haga clic en Agregar elemento para crear una nueva marca o categora de contenido. Haga clic en Agregar grupo para crear un nuevo grupo de categoras de contenido y marcas. Haga clic en Siguiente. Seleccione la limitacin de pegado. De forma predeterminada, la regla slo bloquea el pegado en otras aplicaciones. La otra opcin es restringir tambin el pegado en distintos documentos en la aplicacin actual. Esta regla ms restrictiva tambin bloquea el cuadro de dilogo de bsqueda y sustitucin, pero evita que se copie informacin confidencial de documentos marcados a documentos sin marca en la misma aplicacin. Seleccione una accin de la lista disponible. En cuanto a las reglas de proteccin del Portapapeles, Bloquear es la nica accin y Online / Offline la nica opcin. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
4 de 6
5 de 6
5 de 6 (opcional)
Se pueden incluir o excluir marcas, as como definiciones de aplicaciones. 5 Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de proteccin y seleccione Activar.
104
Gua del producto
Creacin y definicin de una regla de proteccin de correo electrnico

Las reglas de proteccin del correo electrnico supervisan o bloquean los mensajes de correo electrnico que se envan a determinados destinos o usuarios. A fin de activar la compatibilidad con Lotus Notes, seleccione el Administrador de Lotus Notes en la ficha Configuracin de los agentes | Varios. Se recomienda desactivar los administradores que no se utilicen.
En los sistemas en que estn disponibles tanto Microsoft Exchange como Lotus Notes, las reglas de correo electrnico no funcionarn si el nombre del servidor de correo electrnico saliente (SMPT) no est configurado en ambos.
Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin del correo electrnico. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica.
Gua del producto
105
Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 9 (opcional) Accin Seleccione la opcin Seleccionar de la lista y seleccione una o ms definiciones de destino de correo electrnico. Haga clic en Agregar elemento para crear una definicin de destino de correo electrnico o en Agregar grupo para crear un grupo de destino. Haga clic en Siguiente. Seleccione las marcas, las categoras de contenido y los grupos que se van a incluir o excluir de la regla. Debe incluir al menos una marca para usar la opcin de exclusin de marcas. Haga clic en Agregar elemento para crear una nueva marca o categora de contenido. Haga clic en Agregar grupo para crear un nuevo grupo de categoras de contenido y marcas. Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Haga clic en Siguiente. Puede incluir o excluir extensiones de archivo. Seleccione una definicin o un grupo de definiciones de propiedades de documentos de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de propiedades de documentos o en Agregar grupo para crear un nuevo grupo de propiedades de documentos. Haga clic en Siguiente. Para aplicar la regla a datos adjuntos de tipos de cifrado especficos, seleccione la opcin Seleccionar de la lista y seleccione uno o ms tipos de cifrado de archivos adjuntos. Funcin de omisin de correo electrnico: para excluir un correo electrnico en funcin de su lnea de asunto, seleccione No aplicar esta regla si el asunto de los correos electrnicos contiene este patrn y seleccione un patrn.
Los patrones de texto deben estar predefinidos y slo puede usarse uno por regla.
2 de 9 (opcional)
3 de 9 (opcional)
8 de 9
Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Cambiar alerta predeterminada para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Si desea que Solicitar justificacin bloquee el correo electrnico cuando no se proporcione justificacin, deber seleccionar tambin Bloquear. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
9 de 9 (opcional) 5
Vase tambin Integracin del software de clasificacin de mensajes Titus con patrones de texto en la pgina 44
106
Gua del producto
Creacin y definicin de una regla de proteccin del sistema de archivos

Las reglas de proteccin del sistema de archivos protegen los archivos de determinados servidores de archivos o dispositivos de almacenamiento masivo. Los archivos pueden supervisarse, pero no bloquearse. Se pueden guardar pruebas y avisar al usuario de que se estn supervisando archivos. Pueden especificarse aplicaciones, tipos de archivos, extensiones de archivos o marcas para limitar la regla. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin del sistema de archivos. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica.
Gua del producto
107
Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 9 Accin Seleccione un destino o destinos donde enviar los archivos. Si selecciona Servidores de archivos, se abrir la ventana Configurar seleccin. Introduzca una ruta de acceso de red y haga clic en Agregar o haga clic en Examinar para seleccionar un nuevo destino de red y, a continuacin, haga clic en Agregar para agregarlo a la lista. Haga clic en Siguiente. Seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de aplicaciones. Haga clic en Siguiente. Seleccione las marcas, las categoras de contenido y los grupos que se van a incluir o excluir de la regla. Debe incluir al menos una marca, categora de contenido o grupo para usar la opcin de exclusin. Haga clic en Agregar elemento para crear una nueva marca o categora de contenido. Haga clic en Agregar grupo para crear un nuevo grupo de categoras de contenido y marcas. Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Haga clic en Siguiente. Seleccione una definicin o un grupo de definiciones de propiedades de documentos de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de propiedades de documentos o en Agregar grupo para crear un nuevo grupo de propiedades de documentos. Haga clic en Siguiente. Para aplicar la regla a archivos con tipos de cifrado especficos, seleccione la opcin Seleccionar de la lista, y seleccione uno o ms tipos de cifrado. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si desea que Solicitar justificacin cifre archivos cuando no se proporcione justificacin, debera seleccionar tambin Cifrar. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
4 de 9 (opcional)
9 de 9 (opcional)
Creacin y definicin de una regla de proteccin de comunicaciones de la red

Las reglas de proteccin de comunicaciones de la red supervisan o bloquean los datos que entran o salen de su red. Puede limitar la regla con aplicaciones o marcas especficas. Para ver las definiciones de las opciones, pulse F1.
108
Gua del producto
Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 4 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin de comunicaciones de la red. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 7 (opcional) Accin Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione uno o varios intervalos de direcciones de red disponibles. Puede proteger o excluir definiciones del intervalo. Haga clic en Agregar elemento para crear una definicin de intervalo de direcciones de red. Haga clic en Agregar grupo para crear un grupo de intervalos de direcciones de red. Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione uno o varios intervalos de puertos de red disponibles. Puede proteger o excluir definiciones del intervalo. Haga clic en Agregar elemento para crear una definicin de intervalo de puertos de red. Haga clic en Agregar grupo para crear un grupo de intervalos de puertos de red. Haga clic en Siguiente. Seleccione la direccin de conexin de red. Puede proteger las conexiones salientes o las entrantes, o ambas. Haga clic en Siguiente. Seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de aplicaciones. Haga clic en Siguiente. Seleccione las marcas que se van a incluir o excluir de la regla. Debe incluir al menos una marca para usar la opcin de exclusin de marcas. Haga clic en Agregar elemento para crear una marca. Haga clic en Siguiente. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Cambiar alerta predeterminada para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
2 de 7 (opcional)
3 de 7 4 de 7 (opcional) 5 de 7 (opcional) 6 de 7
7 de 7 (opcional)
Se pueden incluir o excluir marcas, as como definiciones de aplicaciones.
Gua del producto
109
Creacin y definicin de una regla de proteccin de escritor de PDF/imgenes

El software McAfee DLP Endpoint puede bloquear los controladores de impresin de escritor de PDF e imgenes que imprimen en archivos. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 4 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin de escritura de PDF/imgenes. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 2 Accin Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Cambiar alerta predeterminada para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Si desea que Solicitar justificacin bloquee la impresin cuando no se proporcione justificacin, deber seleccionar tambin Bloquear. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
2 de 2 (opcional) 5
Creacin y definicin de una regla de proteccin contra impresin

Las reglas de proteccin contra impresin supervisan o bloquean la impresin de los archivos. Puede limitar la regla a determinadas aplicaciones o marcas. Los complementos de impresora, que se activan en la ficha Configuracin de los agentes | Varios, pueden mejorar el rendimiento de la impresora cuando se utilizan determinadas aplicaciones comunes. Los complementos slo se instalan cuando est activada una regla de proteccin contra impresin en el equipo gestionado. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin contra impresin. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica.
110
Gua del producto
Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 6 (opcional) Accin Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione una impresora de red disponible. Seleccione Otra impresora de red para proteger todas las impresoras de red que no se han definido, incluidos los controladores de impresoras de escritura de PDF e imgenes. Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione Cualquier impresora local para proteger la impresin de las impresoras locales. Haga clic en Siguiente.
Slo uno de los dos primeros pasos es opcional. Debe seleccionar una impresora de red, una local o ambas.
2 de 6 (opcional)
Seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de aplicaciones. Haga clic en Siguiente. Seleccione las marcas, las categoras de contenido y los grupos que se van a incluir o excluir de la regla. Debe incluir al menos una marca, categora de contenido o grupo para usar la opcin de exclusin. Haga clic en Agregar elemento para crear una nueva marca o categora de contenido. Haga clic en Agregar grupo para crear un nuevo grupo de categoras de contenido y marcas. Haga clic en Siguiente. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Cambiar alerta predeterminada para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Si desea que Solicitar justificacin bloquee la impresin cuando no se proporcione justificacin, deber seleccionar tambin Bloquear. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
5 de 6
6 de 6 (opcional)
Se pueden incluir o excluir marcas, as como definiciones de aplicaciones.
Creacin y definicin de una regla de proteccin de almacenamiento extrable

Las reglas de proteccin de almacenamiento extrable supervisan o bloquean las operaciones de escritura en dispositivos de almacenamiento extrables. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha.
Gua del producto
111
2 3 4
En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin de almacenamiento extrable. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 8 (opcional) 2 de 8 (opcional) Accin Seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de aplicaciones. Haga clic en Siguiente. Seleccione las marcas, las categoras de contenido y los grupos que se van a incluir o excluir de la regla. Debe incluir al menos una marca, categora de contenido o grupo para usar la opcin de exclusin. Haga clic en Agregar elemento para crear una nueva marca o categora de contenido. Haga clic en Agregar grupo para crear un nuevo grupo de categoras de contenido y marcas. Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Haga clic en Siguiente. Seleccione una definicin o un grupo de definiciones de propiedades de documentos de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de propiedades de documentos o en Agregar grupo para crear un nuevo grupo de propiedades de documentos. Haga clic en Siguiente. Para aplicar la regla a tipos de cifrado especficos, seleccione la opcin Seleccionar de la lista y, despus, seleccione uno o ms tipos de cifrado. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Cifrar, haga clic en Seleccionar una clave de cifrado para seleccionar una clave de cifrado o agregar una nueva. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Cambiar alerta predeterminada para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Si desea que Solicitar justificacin bloquee archivos cuando no se proporcione justificacin, deber seleccionar tambin Bloquear. Si desea que Solicitar justificacin cifre archivos cuando no se proporcione justificacin, deber seleccionar tambin Cifrar. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
3 de 8 (opcional)
8 de 8 (opcional)
112
Gua del producto
Creacin y definicin de una regla de proteccin contra capturas de pantalla

Las reglas de proteccin contra capturas de pantalla controlan los datos que se copian y pegan de una pantalla.
Los procesos de confianza no forman parte de la lgica de las reglas de capturas de pantalla. Las aplicaciones con estrategia De confianza no estn, por lo tanto, exentas de reglas de capturas de pantalla y se bloquearn como cualquier otra aplicacin.
Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 4 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin contra capturas de pantalla. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica. Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 5 (opcional) 2 de 5 3 de 5 (opcional) 4 de 5 Accin Seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de aplicaciones. Haga clic en Siguiente. Introduzca el ttulo de una determinada ventana de aplicaciones y haga clic en Agregar. Repita la accin segn corresponda. Haga clic en Siguiente. Seleccione las marcas que se van a incluir o excluir de la regla. Debe incluir al menos una marca para usar la opcin de exclusin de marcas. Haga clic en Agregar elemento para crear una marca. Haga clic en Siguiente. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Cambiar alerta predeterminada para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
5 de 5 (opcional)
Se pueden incluir o excluir marcas, as como definiciones de aplicaciones. 5 Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de proteccin y seleccione Activar.
Gua del producto
113
Creacin y definicin de una regla de proteccin de la publicacin web

Las reglas de proteccin de la publicacin web supervisan o bloquean la publicacin de los datos en sitios web, incluidos los sitios de correo electrnico web.
La regla de proteccin de la publicacin web es compatible con Microsoft Internet Explorer 6 o posterior y Firefox 3.6, 4.0 o 5.0. Con otros navegadores, utilice las reglas de proteccin de comunicaciones de la red.
Las reglas de proteccin de la publicacin web pueden bloquear o supervisar el contenido cargado en sitios web basados en las tecnologas AJAX o Flash. Esto incluye los sitios siguientes: Microsoft Outlook Web Access Gmail Google Docs
Cuando una regla de proteccin de la publicacin web est activada, las cargas de archivo de publicacin web continan ejecutndose en segundo plano a pesar de que la barra de carga indica que la carga ha terminado.
Yahoo Hotmail
Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione Proteccin de contenido | Reglas de proteccin. Las reglas de proteccin disponibles aparecern en el panel de la derecha. 2 3 En el panel Reglas de proteccin, haga clic con el botn derecho del ratn y seleccione Nuevo | Regla de proteccin de la publicacin Web. Cambie el nombre de la regla por otro que ayude a reconocer su funcin especfica.
114
Gua del producto
Haga doble clic en el icono de la regla y siga estos pasos en el asistente. Paso 1 de 8 (opcional) Accin Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione un destino web o un grupo de destinos web disponible para esta regla. Haga clic en Agregar elemento para crear una definicin de destino web. Haga clic en Agregar grupo para crear un grupo de destinos web. Haga clic en Siguiente.
Si no se define ningn destino web determinado, se bloquear todo el contenido HTTP saliente.
2 de 8 (opcional)
Seleccione las marcas, las categoras de contenido y los grupos que se van a incluir o excluir de la regla. Debe incluir al menos una marca, categora de contenido o grupo para usar la opcin de exclusin. Haga clic en Agregar elemento para crear una nueva marca o categora de contenido. Haga clic en Agregar grupo para crear un nuevo grupo de categoras de contenido y marcas. Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione los tipos de archivos de la lista disponible. Utilice la opcin Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. Seleccione la opcin Seleccionar de la lista y, a continuacin, seleccione las extensiones de archivos de la lista disponible. Haga clic en Siguiente. Seleccione una definicin o un grupo de definiciones de propiedades de documentos de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una nueva definicin de propiedades de documentos o en Agregar grupo para crear un nuevo grupo de propiedades de documentos. Haga clic en Siguiente. Para aplicar la regla a tipos de cifrado especficos, seleccione la opcin Seleccionar de la lista y, despus, seleccione uno o ms tipos de cifrado. Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una accin se seleccionan Online y Offline. Desactive la opcin que no necesite. Si selecciona Supervisar, haga clic en Gravedad para modificar el valor. Si selecciona Notificar al usuario, haga clic en Cambiar alerta predeterminada para modificar el mensaje de alerta, la direccin URL o el texto del vnculo. Si desea que Solicitar justificacin bloquee las publicaciones web cuando no se proporcione justificacin, deber seleccionar tambin Bloquear. Haga clic en Siguiente. Seleccione uno o varios grupos de asignacin, o bien defina un nuevo grupo al hacer clic en Agregar. Haga clic en Finalizar.
3 de 8 (opcional)
8 de 8 (opcional)
Se pueden incluir o excluir marcas y extensiones de archivo. 5 Para activar la regla, haga clic con el botn derecho del ratn en el icono de regla de proteccin y seleccione Activar.
Gua del producto
115
Control del contenido de carcter confidencial con reglas de proteccin Eliminacin de reglas, definiciones, clases de dispositivos o grupos de usuarios
Eliminacin de reglas, definiciones, clases de dispositivos o grupos de usuarios

Se pueden eliminar reglas, clases de dispositivos o definiciones de las directivas, siempre que no estn en uso. No puede eliminar una definicin o una clase de dispositivos que se est utilizando. Antes de proceder a la eliminacin, debe anular su seleccin en todas las reglas y grupos en los que se encuentre. Para eliminar las marcas, debe eliminar las reglas que las usan o bien eliminar las marcas de las reglas antes de continuar.
Si no sabe si se est utilizando ese elemento o dnde se est utilizando, intente eliminarlo. Si se est utilizando, un mensaje indica las reglas o los grupos en los que se encuentra.
Procedimiento 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, seleccione la categora (por ejemplo, definicin de red) del elemento que desee eliminar. Los grupos y elementos disponibles aparecen en el panel principal. 2 3 Seleccione el elemento o el grupo que desee eliminar, haga clic con el botn derecho del ratn y seleccione Eliminar. Haga clic en S para confirmar la eliminacin.
Utilizacin de definiciones predefinidas

Las plantillas son definiciones del sistema preestablecidas, como definiciones de aplicaciones o patrones de texto. Mediante el asistente Sincronizador de plantillas, puede copiar plantillas en una directiva existente o crear plantillas a partir de las definiciones creadas para la directiva del sistema actual. Las definiciones de directivas almacenadas en el directorio de plantillas se pueden compartir o utilizar ms tarde.
Cuando distribuya una plantilla para crear una definicin de dispositivos PlugandPlay, asegrese de que todas las clases de dispositivos utilizadas en las definiciones se incluyan en los valores predeterminados del sistema. Si utiliza una clase de dispositivo que no est en la configuracin predeterminada del sistema, la definicin se elimina y se muestra un mensaje de notificacin.
Sincronizacin de plantillas
Las plantillas son definiciones del sistema preestablecidas, como definiciones de aplicaciones o patrones de texto. Utilice esta tarea para sincronizar plantillas con la directiva actual. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En la consola de directivas de McAfee DLP Endpoint, en el men Archivo, seleccione Sincronizar plantillas. Aparecer el asistente Sincronizacin de plantillas.
116
Gua del producto
Control del contenido de carcter confidencial con reglas de proteccin Utilizacin de definiciones predefinidas
Seleccione el tipo de plantilla correspondiente en las fichas. Si no hay correspondencia entre la carpeta de plantillas y la directiva del sistema actual, la definicin aparecer como Falta.
Figura 9-1 Asistente Sincronizacin de plantillas
Haga clic en el icono de visualizacin el icono de borrado
para ver las propiedades de la definicin seleccionada o en
para eliminar la definicin seleccionada.
Para copiar una plantilla en la directiva actual o crear una plantilla nueva a partir de una definicin de directiva actual, seleccione la definicin y haga clic en uno de los iconos de desplazamiento, o .
La entrada de la definicin cambia de Falta al nombre de la definicin. 5 Haga clic en Aceptar.
Gua del producto
117
Control del contenido de carcter confidencial con reglas de proteccin Utilizacin de definiciones predefinidas
118
Gua del producto
10
Asignacin de directivas
Las directivas se componen de reglas de clasificacin, reglas de marcado, reglas de proteccin, reglas de dispositivos y asignaciones de usuarios y grupos. Se despliegan en los equipos gestionados y se emplean para controlar la informacin confidencial. Tras crear las reglas y definiciones necesarias para la empresa, puede implementarlas mediante la asignacin de la directiva a los equipos gestionados. Una vez que la directiva est en funcionamiento, se usa McAfee DLP Monitor para auditar el estado de la informacin confidencial de la empresa. El uso del software McAfee DLP Endpoint implica la realizacin de las siguientes tareas: Asignar la directiva: desplegar la directiva de McAfee DLP Endpoint en los equipos gestionados. Supervisar los eventos: utilizar McAfee DLP Monitor para auditar, ver, filtrar y ordenar los eventos en la red de la empresa. Realizar el mantenimiento administrativo: mantener el software McAfee DLP Endpoint actualizado y generar las claves de omisin del agente, de desinstalacin del agente y de desbloqueo de cuarentena del agente segn sea necesario.
Para revisar una directiva con rapidez, seleccione Archivo | Exportar directiva a archivo HTML. Esto genera una directiva en un formato de fcil lectura para su revisin y anlisis. Puede controlar exactamente cul es el resultado en la ficha Herramientas | Opciones | Exportacin a HTML.
Contenido Asignacin de directivas con ePolicy Orchestrator Importacin de directivas y edicin de descripciones de directivas Omisin de agente y funciones relacionadas
Asignacin de directivas con ePolicy Orchestrator

Las directivas de McAfee DLP Endpoint contienen definiciones, reglas, grupos de asignacin y configuracin de los agentes. En primer lugar, se aplica (guarda) una directiva en el servidor de ePolicy Orchestrator y, a continuacin, se asigna (despliega) en los endpoints. Antes de aplicar una directiva, compruebe que: Todos los parmetros estn configurados correctamente. Todas las reglas estn activadas.
Gua del producto
119
10
Asignacin de directivas Asignacin de directivas con ePolicy Orchestrator
Haya grupos de asignacin de usuarios (en su caso) asignados a cada regla. La configuracin de agente y los grupos de asignacin de equipos se asignen a los grupos y equipos relevantes en el Catlogo de directivas de ePolicy Orchestrator.
Procedimientos Aplicacin de la directiva del sistema en la pgina 120 Cuando se completa una directiva, es necesario aplicarla a ePolicy Orchestrator. A continuacin se despliega en los equipos gestionados que aplican la directiva. Asignacin de una directiva o de la configuracin de los agente en la pgina 120 Las directivas aplicadas a ePolicy Orchestrator se deben asignar y desplegar en los equipos gestionados para poder hacer uso de ellas. Actualizacin de la directiva en la pgina 121 Generalmente, el despliegue de la directiva del sistema se basa en el servidor de ePolicy Orchestrator, y la actualizacin de la directiva en el equipo gestionado se realiza segn la configuracin de McAfee Agent. No obstante, la actualizacin de la directiva puede realizarse bajo demanda.
Aplicacin de la directiva del sistema

Cuando se completa una directiva, es necesario aplicarla a ePolicy Orchestrator. A continuacin se despliega en los equipos gestionados que aplican la directiva. Procedimiento 1 2 En ePolicy Orchestrator, haga clic en Men | Proteccin de datos | Directiva de DLP. Compruebe la directiva antes de aplicarla: haga clic en Herramientas | Ejecutar Analizador de directivas.
Las directivas se pueden aplicar a ePolicy Orchestrator con advertencias, pero no si contienen errores. Si detecta errores, resuelva los problemas que los provocan o personalice las opciones del Analizador de directivas. Si utiliza la opcin de compatibilidad con versiones anteriores y una directiva contiene una funcin incompatible con versiones anteriores del agente, se generar un error. Consulte la Gua de instalacin de McAfee Data Loss Prevention Endpoint 9.2 para ver la lista de funciones incompatibles.
En el men Archivo de la consola de directivas de McAfee DLP Endpoint, seleccione Aplicar a ePO. Aparecer la ventana Aplicando a ePO.
Si ha activado la barra de estado del navegador, ver el mensaje "Validacin realizada".
La directiva se guarda en la base de datos de ePolicy Orchestrator y se genera un evento administrativo.
Asignacin de una directiva o de la configuracin de los agente

Las directivas aplicadas a ePolicy Orchestrator se deben asignar y desplegar en los equipos gestionados para poder hacer uso de ellas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 En ePolicy Orchestrator, haga clic en rbol de sistemas. Localice el directorio que contenga los equipos a los que se vaya a asignar una directiva y seleccinelos. Haga clic en Acciones | Agente | Activar Agentes.
120
Gua del producto
Asignacin de directivas Importacin de directivas y edicin de descripciones de directivas
10
4 5
Seleccione Llamada de activacin del Agente y defina el valor de Ejecucin aleatoria en 0 minutos. Haga clic en Aceptar. Cuando haya finalizado la llamada de activacin del agente, volver al rbol de sistemas. Vuelva a seleccionar los equipos a los que se asignar una directiva y haga clic en Acciones | Agente | Definir la directiva y la herencia. En la pgina Asignar directiva, seleccione el Producto, la Categora y la Directiva para su aplicacin. Haga clic en Guardar.
6 7
Actualizacin de la directiva
Generalmente, el despliegue de la directiva del sistema se basa en el servidor de ePolicy Orchestrator, y la actualizacin de la directiva en el equipo gestionado se realiza segn la configuracin de McAfee Agent. No obstante, la actualizacin de la directiva puede realizarse bajo demanda. Utilice esta tarea para actualizar una directiva en ePolicy Orchestrator sin esperar a la actualizacin planificada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 En el rbol de sistemas de ePolicy Orchestrator, seleccione el equipo o los equipos que desea actualizar. Haga clic en Ms acciones | Activar agentes. Seleccione el tipo de llamada de activacin del agente y defina el valor de Ejecucin aleatoria en 0 minutos. Haga clic en Aceptar.
El servidor de ePolicy Orchestrator actualiza las directivas de forma planificada. Los usuarios de los equipos gestionados no actualizan las directivas de forma manual a menos que se les solicite de forma expresa.
Importacin de directivas y edicin de descripciones de directivas

Utilice estas tareas para importar directivas desde ePolicy Orchestrator o para modificar descripciones de directivas. Procedimientos Importacin de una directiva desde ePolicy Orchestrator en la pgina 121 La ltima directiva aplicada a ePolicy Orchestrator se puede importar a la consola de directivas de McAfee DLP Endpoint. Esto suele hacerse cuando se actualiza la consola de directivas o en cualquier momento que se desee descartar los cambios y restaurar una directiva anterior. Edicin de la descripcin de una directiva en la pgina 122 Los campos correspondientes al nombre y la descripcin de una directiva se pueden editar y se accede a ellos mediante el men Archivo de la consola.
Importacin de una directiva desde ePolicy Orchestrator

La ltima directiva aplicada a ePolicy Orchestrator se puede importar a la consola de directivas de McAfee DLP Endpoint. Esto suele hacerse cuando se actualiza la consola de directivas o en cualquier momento que se desee descartar los cambios y restaurar una directiva anterior.
Gua del producto
121
10
Asignacin de directivas Omisin de agente y funciones relacionadas
Procedimiento 1 2 Desde el men Archivo de la consola de directivas de McAfee DLP Endpoint, seleccione Importar directiva desde ePO. Haga clic en S en la ventana de confirmacin.
Edicin de la descripcin de una directiva

Los campos correspondientes al nombre y la descripcin de una directiva se pueden editar y se accede a ellos mediante el men Archivo de la consola. Procedimiento 1 2 3 En el men de la consola de directivas de McAfee DLP Endpoint, seleccione Archivo | Editar descripcin de directiva. Edite el nombre y la descripcin de la directiva en la ventana Directiva de seguridad. Haga clic en Aceptar.
Omisin de agente y funciones relacionadas

Desaforespuesta hace referencia al proceso de omitir las directivas de prevencin de fuga de datos cuando existe una necesidad empresarial legtima. Los dos mtodos que se proporcionan son la omisin de agente y la justificacin empresarial. En ocasiones puede existir una necesidad empresarial legtima para omitir el sistema McAfee DLP Endpoint. Existen dos mtodos para hacerlo. Accin de justificacin empresarial Omisin de Agente
Justificacin empresarial
La mayora de reglas de proteccin ofrecen la opcin de agregar una accin de Justificacin empresarial. Cuando se agrega esta accin a una regla de proteccin, se le pregunta al usuario cuando ste copia o enva contenido de carcter confidencial. Las justificaciones se introducen en la ventana de configuracin global del agente y forman parte de la directiva global. Si un usuario escribe una justificacin preestablecida cuando se le pregunta, la accin se supervisa. En caso contrario, la accin se bloquea.
Omisin de Agente
Se puede conceder permiso a un usuario para acceder a informacin confidencial o transferirla durante un tiempo limitado. Al hacerlo, toda la informacin confidencial se supervisa, en lugar de bloquearse, de acuerdo con las reglas existentes. Tanto el usuario como el administrador del sistema reciben mensajes acerca del estado de omisin cuando se activa y desactiva (el usuario a travs de una ventana emergente y el administrador a travs de una entrada de evento en la pantalla de McAfee DLP Monitor). El men contextual del agente se utiliza para solicitar una omisin. Al hacerlo, el software McAfee DLP Endpoint genera un cdigo de 16 dgitos conforme con FIPS. El usuario comunica este cdigo al administrador de McAfee DLP. A continuacin, el administrador define el lmite de tiempo de omisin, genera una clave de desafo de 32 dgitos y la devuelve al usuario. La clave de desafo se introduce en el cuadro de texto correspondiente y el temporizador de omisin comienza.
122
Gua del producto
10
La omisin de Agente dispone ahora de un mecanismo de bloqueo. Si el usuario introduce una clave incorrecta tres veces, el cuadro de dilogo se bloquea durante 30 minutos.
Desinstalacin del Agente

El complemento de McAfee DLP Endpoint se suele desinstalar a travs de la red mediante funciones de ePolicy Orchestrator. La desinstalacin local mediante Agregar o quitar programas de Windows tambin es posible mediante desaforespuesta. Consulte la Gua de instalacin de McAfee Data Loss Prevention Endpoint para obtener ms informacin.
Eliminacin de la cuarentena
Se produce una situacin similar cuando el robot de rastreo (crawler) de McAfee DLP Discover pone en cuarentena contenido de carcter confidencial de un equipo gestionado. Para eliminar los archivos del rea de cuarentena, el usuario debe solicitar una clave de eliminacin de cuarentena al administrador. El procedimiento es similar al de la omisin y desinstalacin del agente.
Clave de desbloqueo principal

Las funciones de omisin, desinstalacin y eliminacin de cuarentena fueron diseadas para resolver problemas individuales especficos. En caso de un incidente que afecte a todo el sistema e implique a miles de usuarios, estas funciones resultan inviables. McAfee DLP Endpoint incluye ahora una clave de desbloqueo principal para tales situaciones. El administrador de DLP distribuye la clave de desbloqueo principal entre todos los usuarios implicados en el problema, pero tiene un lmite de duracin de una hora tras su emisin. Cuando el usuario enva una clave de respuesta, el agente de McAfee DLP Endpoint intenta en primer lugar validarla segn una clave de desafo personal. Si no hay coincidencia, el agente valida la clave a modo de clave de respuesta principal.
Solicitud de una clave de omisin

En algunas ocasiones el usuario necesita copiar algo que est bloqueado por una regla. En estos casos, el usuario solicita una clave de omisin que omite las acciones normales de McAfee DLP Endpoint durante un perodo de tiempo preestablecido. Cuando est en modo de omisin, el software de endpoints sigue recopilando y enviando informacin al Analizador de eventos de ePolicy Orchestrator y los marca con una etiqueta de omisin. El usuario no recibe notificaciones visuales de los eventos mientras est activo el modo de omisin.
Gua del producto
123
10
Procedimiento 1 En la bandeja de sistema del equipo gestionado, haga clic en el icono de McAfee Agent, despus en Gestionar funciones, a continuacin en McAfee DLP Agent y, por ltimo, seleccione Solicitar cdigo de omisin del agente en el men.
Figura 10-1 Solicitud de omisin de agente
Aparece la ventana del cdigo de autorizacin.
Figura 10-2
Solicitud del cdigo de autorizacin de omisin de agente
El usuario comunica el Cdigo de identificacin al administrador. Cuando est aprobado, el administrador genera el Cdigo de autorizacin y se lo enva al usuario. El administrador del sistema define durante cunto tiempo se aplicar la omisin antes de la generacin del cdigo.
Cada vez que se selecciona la opcin Solicitar omisin de DLP Endpoint en el men, se genera un nuevo cdigo de identificacin. Debe dejar la ventana de solicitud de omisin abierta hasta que reciba el correspondiente cdigo de autorizacin.
124
Gua del producto
10
Introduzca o pegue el Cdigo de autorizacin en el cuadro de texto y haga clic en Aceptar.

El cdigo de autorizacin es un cdigo alfanumrico de 8 o 16 dgitos. Si el cdigo contiene guiones (para facilitar su lectura), debe eliminarlos antes de copiar el nmero en el cuadro de texto. Si se introduce incorrectamente el cdigo tres veces y se ha activado la directiva de bloqueo de cdigo de autorizacin en la ficha Servicio de notificacin de la ventana Configuracin de los agentes, la ventana emergente queda inactiva durante 30 minutos (configuracin predeterminada).
La ventana emergente del agente muestra una verificacin.
Figura 10-3
Ventana emergente del agente
Generacin de una clave para omitir agente

La omisin del agente se usa para crear una omisin temporal de las directivas de DLP. Cuando un usuario solicita una omisin, es posible generar una clave de omisin para un usuario concreto y un periodo especfico. Tambin se puede generar una clave de desbloqueo maestro para problemas que afecten a una gran cantidad de usuarios. Esta tarea se puede llevar a cabo en la consola de directivas de McAfee DLP Endpoint, en ePolicy Orchestrator o mediante la herramienta de asistencia de McAfee DLP. Procedimiento 1 2 En la consola de directivas de McAfee DLP Endpoint, seleccione Herramientas | Generar clave para omitir agente. Introduzca la informacin de usuario en el Paso 1.
Todos los campos son obligatorios y toda la informacin se registra en la base de datos.
Haga una de estas cosas en el Paso 2: Introduzca el Cdigo de identificacin de la solicitud de omisin del agente generado por McAfee DLP Endpoint. Seleccione la opcin Generar cdigo de autorizacin maestro.
4 5 6
Seleccione el perodo de tiempo para omitir las reglas del sistema. (Paso 3) Especifique la contrasea de la clave para omitir agente o seleccione Utilizar la contrasea de la directiva actual. (Paso 4) Haga clic en Generar clave para crear el cdigo de omisin para el usuario. Este Cdigo de autorizacin se enva al usuario para que lo introduzca en el cuadro de dilogo de solicitud de omisin.
Generacin de una clave de desbloqueo de cuarentena

Las reglas de descubrimiento del sistema de archivos pueden poner archivos de un equipo gestionado en cuarentena en caso de que tengan contenido de carcter confidencial. El administrador puede
Gua del producto
125
10
desbloquear estos archivos para utilizarlos mediante la creacin de una clave de desbloqueo de cuarentena. Este proceso slo es necesario una vez por cada carpeta de cuarentena. Esta tarea se puede llevar a cabo en la consola de directivas de McAfee DLP Endpoint, en ePolicy Orchestrator o mediante la herramienta de asistencia de McAfee DLP. Procedimiento 1 2 En el men Herramientas de la consola de directivas de McAfee DLP Endpoint, seleccione Generar clave de desbloqueo de cuarentena del agente. Introduzca la informacin de usuario en el Paso 1.
Todos los campos son obligatorios y toda la informacin se registra en la base de datos.
Haga una de estas cosas en el Paso 2: Introduzca el cdigo de desafo del agente. Seleccione la opcin Generar cdigo de autorizacin maestro.
4 5
Especifique la contrasea de la clave para omitir agente o seleccione Utilizar la contrasea de la directiva actual. Haga clic en Generar clave para crear la clave de desbloqueo para el usuario. Este Cdigo de autorizacin se enva al usuario para que lo introduzca en el cuadro de dilogo de solicitud de omisin.
Vase tambin Cmo funciona el anlisis de McAfee Data Loss Prevention Discover en la pgina 66
126
Gua del producto
11
Recopilacin y administracin de datos administrativos
El software McAfee DLP Monitor proporciona los comentarios necesarios para disear un sistema de prevencin de fuga de datos eficaz. La supervisin del sistema consiste en la recopilacin y revisin de pruebas y eventos, as como en la generacin de informes. Puede utilizar las herramientas de administracin de la base de datos para gestionarla y ver sus estadsticas. La revisin de los eventos y las pruebas registradas permite a los administradores determinar si las reglas son demasiado restrictivas, lo que provoca retrasos innecesarios en el trabajo, o si son poco estrictas, lo que facilita la fuga de datos. Contenido Eventos de endpoint y su seguimiento Documentacin de eventos mediante pruebas Supervisin de la actividad mediante recuentos de referencias Proteccin de la confidencialidad con la redaccin Supervisin de eventos y alertas del sistema Filtrado de informacin de eventos Utilizacin de etiquetas para marcar eventos Bsqueda de eventos del supervisor por ID de evento Exportacin de eventos de McAfee DLP Monitor Impresin de eventos de supervisin Envo de eventos del supervisor por correo electrnico
Eventos de endpoint y su seguimiento

Los administradores ven los eventos de seguridad en McAfee DLP Monitor. El software McAfee DLP Monitor se puede instalar en varios servidores o varios clientes conectados al servidor de ePolicy Orchestrator con un navegador. Cuando el software McAfee DLP Endpoint de un equipo gestionado determina que se ha producido una infraccin de la directiva, genera un evento y lo enva al Analizador de eventos de ePolicy Orchestrator. Estos eventos se pueden ver, filtrar y clasificar en McAfee DLP Monitor, lo que permite a los responsables de la seguridad o a los administradores ver los eventos y responder inmediatamente. En caso necesario, se adjunta el contenido sospechoso como prueba del evento. McAfee DLP Monitor puede instalarse en varios servidores de ePolicy Orchestrator y, durante la instalacin del Servicio Windows Communication Foundation (WCS) de DLP, se definen determinados permisos de supervisin. Tambin se puede instalar en varios clientes que se conectan al servidor de ePolicy Orchestrator mediante un navegador.
Gua del producto
127
11
Recopilacin y administracin de datos administrativos Documentacin de eventos mediante pruebas
Como McAfee DLP Endpoint es fundamental en la estrategia de una empresa para cumplir las normativas y la legislacin que protege los datos confidenciales, McAfee DLP Monitor presenta la informacin sobre la transmisin de informacin confidencial de forma precisa y flexible. Los auditores, responsables de firmas, administradores de informacin confidencial y otros empleados relevantes pueden utilizar McAfee DLP Monitor para observar actividades sospechosas o no autorizadas y actuar conforme a la poltica de privacidad de la empresa, a la normativa correspondiente y a otras leyes aplicables. El administrador del sistema o el responsable de la seguridad pueden seguir los eventos administrativos relativos a los agentes y al estado de distribucin de directivas.
Omisin de agente
La omisin de agente es una suspensin temporal de las reglas de bloqueo. Se aplica cuando un usuario tiene permiso para enviar informacin que normalmente se considera confidencial. El modo de omisin de agente suspende de forma temporal el bloqueo que realiza el software DLP Endpoint. En este modo, DLP Endpoint sigue recopilando y enviando informacin sobre eventos al Analizador de eventos de ePolicy Orchestrator. Los eventos se marcan con la etiqueta de omisin. El usuario no recibe notificaciones visuales de los eventos mientras est activo este modo.
Documentacin de eventos mediante pruebas

La prueba es una copia del archivo o el correo electrnico que ha provocado un evento de seguridad y que se publica en McAfee DLP Monitor. Algunas reglas permiten la opcin de almacenar pruebas. Cuando esta opcin est seleccionada, se almacena una copia cifrada del contenido bloqueado o supervisado en la carpeta de pruebas predefinida en el equipo del endpoint. Cuando McAfee DLP Endpoint pasa informacin al servidor, la carpeta se purga y la prueba se almacena en la carpeta de pruebas del servidor. Las opciones de la ficha Prueba de Configuracin de los agentes pueden usarse para controlar el tamao y la antigedad mximos del almacenamiento de pruebas local cuando el equipo est sin conexin.
Requisitos previos para almacenamiento de pruebas

Debe habilitarse el almacenamiento de pruebas antes de poder usarse. ste es el estado predeterminado de McAfee Data Loss Prevention. Si no desea guardar pruebas, puede aumentar el rendimiento deshabilitando el servicio de pruebas. A continuacin se indican las opciones obligatorias o los valores predeterminados a la hora de configurar el software: Carpeta de almacenamiento de pruebas: la especificacin de la ruta de acceso UNC a la carpeta de almacenamiento de pruebas es un requisito para aplicar una directiva a McAfee ePolicy Orchestrator. Consulte la Gua de instalacin de McAfee Data Loss Prevention para ver detalles sobre la configuracin de la carpeta y los permisos de acceso. Servicio de pruebas: el servicio de pruebas est activado en la ficha Varios de la Configuracin de los agentes. Es una entrada secundaria situada debajo de Servicio de generacin de informes, que tambin debe estar activado para la recopilacin de pruebas. Configuracin de replicacin de pruebas: una opcin de la ficha Prueba de la Configuracin de los agentes le permite seleccionar la recopilacin de pruebas, el subrayado de coincidencias o ambas.
Subrayado de coincidencias
La opcin de subrayado de coincidencias permite a los administradores identificar exactamente el contenido de carcter confidencial que ha provocado un evento. Cuando se selecciona, guarda un archivo HTML cifrado que contiene el texto extrado. Para marcas y categoras de contenido, el texto consta de una palabra o frase resaltada que va precedida y seguida de cien caracteres (como referencia de contexto) que organiza la marca o la categora de contenido desencadenante del evento
128
Gua del producto
Recopilacin y administracin de datos administrativos Supervisin de la actividad mediante recuentos de referencias
11
y que incluye el nmero de eventos que contiene cada marca o categora de contenido. Para patrones de texto protegido y diccionarios, se extrae el texto exacto. Los patrones de texto localizan hasta 100 coincidencias por expresin; los diccionarios pueden mostrar un mximo de 10.000 coincidencias. Las opciones de visualizacin se configuran en la ficha Prueba de la Configuracin de los agentes: Mostrar coincidencias abreviadas (opcin predeterminada): se muestran 1.500 caracteres (57 coincidencias) por seccin. Mostrar todas las coincidencias: se muestran todas las coincidencias de todas las secciones.
Reglas que permiten almacenamiento de pruebas

Las siguientes reglas tienen la opcin de almacenamiento de pruebas. Tabla 11-1 Pruebas guardadas por las reglas Regla Reglas de proteccin de correo electrnico Reglas de proteccin del sistema de archivos Reglas de proteccin contra impresin Reglas de proteccin de almacenamiento extrable Reglas de proteccin contra capturas de pantalla Reglas de proteccin de la publicacin Web Reglas de descubrimiento del sistema de archivos Reglas de descubrimiento de almacenamiento de correo electrnico Qu guarda Copia del correo electrnico Copia del archivo Copia del archivo Copia del archivo JPEG de la pantalla Copia del correo electrnico Copia del archivo Copia del archivo .msg
Supervisin de la actividad mediante recuentos de referencias

Un recuento de referencias es el nmero de marcas y categoras de contenido que activa un evento. Un nico evento puede generar varias referencias. McAfee DLP Monitor lleva un registro de los recuentos de referencias, esto es, el nmero de categoras de contenido y marcas que activa cada evento. En el panel de detalles de evento, el nmero total de referencias est concatenado con cada ruta de acceso de archivo de pruebas. Los recuentos de referencias se registran en dos campos de McAfee DLP Monitor: Nmero de referencias: la suma de referencias de categora de contenido. Las mltiples referencias de diccionario se agregan al total. Las marcas no se cuentan. Nmero de marcas y categoras: la suma de todas las categoras de contenido y marcas encontradas.
Un nico evento puede generar varias referencias. Por ejemplo, si se bloquea un mensaje de correo electrnico con dos archivos de datos adjuntos, el primero porque activ un diccionario y el segundo porque activ un patrn de texto y contena contenido marcado, esta circunstancia aparecera en forma de dos referencias y tres marcas y categoras.
Proteccin de la confidencialidad con la redaccin

La redaccin de datos consiste en el cifrado de la informacin confidencial para impedir visualizaciones no autorizadas. Es un requisito legal en algunos pases. Para cumplir las exigencias legales de algunos mercados y proteger la informacin confidencial en todas las circunstancias, el software McAfee Data Loss Prevention ofrece una funcin de redaccin de datos. Al utilizar la redaccin de datos, se cifran campos especficos de la pantalla de McAfee DLP
Gua del producto
129
11
Recopilacin y administracin de datos administrativos Proteccin de la confidencialidad con la redaccin
Monitor que contienen informacin confidencial para impedir visualizaciones no autorizadas y se ocultan los vnculos a la prueba. Actualmente, los campos nombre del equipo, nombre de usuario y direccin IP estn predefinidos como confidenciales. La informacin redactada est cifrada en: la pantalla de McAfee DLP Monitor fuentes RSS
Los campos confidenciales slo puede verlos un usuario que tenga permisos El usuario puede acceder a informacin confidencial... Esto nicamente se puede hacer en presencia de un usuario con permisos El usuario puede ver parcialmente el Supervisor de DLP. Los permisos se definen en la seccin Conjuntos de permisos de ePolicy Orchestrator. Si no utiliza la funcin de redaccin, utilice el permiso El usuario puede ver el Supervisor de DLP, que permite la visualizacin sin cifrado. Consulte la Gua de instalacin de McAfee Data Loss Prevention para obtener detalles sobre la definicin de permisos. Para fuentes RSS, la opcin Activar/Desactivar est en el Asistente de configuracin de WCF.
Redaccin en informes de ePolicy Orchestrator

En los informes de ePolicy Orchestrator y en el Registro de eventos de amenazas, todos los eventos de DLP se filtran y no aparecen en los informes para usuarios no autorizados. Un usuario con el permiso de DLP Monitor El usuario puede ver parcialmente el Supervisor de DLP solamente puede ver los siguientes informes: Distribucin de agentes por fecha Versin del agente Agentes omitidos Reglas de control de dispositivos aplicadas Reglas de descubrimiento aplicadas Reglas de proteccin aplicadas Distribucin de las rutas de las pruebas Distribucin de las directivas Permisos con privilegios Clases de dispositivos no definidas Impresoras no gestionadas Impresoras no admitidas
Tabla 11-2 Resumen de los permisos de McAfee DLP Monitor y sus efectos Permiso Descripcin Efecto en DLP Monitor Efecto en informes de ePO Ningn informe de DLP est autorizado. Efecto en fuentes RSS Efecto en el Registro de eventos de amenazas Solamente est disponible informacin general sobre los eventos de DLP.
El usuario no puede ver el Supervisor de DLP
El usuario no est autorizado a ver la pantalla de McAfee DLP Monitor.
La pantalla de McAfee DLP Monitor no est disponible.
Disponible. Los campos confidenciales estn cifrados si el servicio WCF se instal con la redaccin activada.
El usuario puede ver parcialmente el Supervisor de DLP...
El usuario no La pantalla de est autorizado a McAfee DLP ver los campos Monitorest confidenciales. disponible, pero los campos confidenciales se cifran y la prueba se oculta.
Los informes de eventos de DLP estn vacos. Se filtran todos los eventos para que no se muestren.
Se filtran todos los eventos de DLP para que no se muestren.
130
Gua del producto
Recopilacin y administracin de datos administrativos Proteccin de la confidencialidad con la redaccin
11
Tabla 11-2 Resumen de los permisos de McAfee DLP Monitor y sus efectos (continuacin) Permiso Descripcin Efecto en DLP Monitor Efecto en informes de ePO Ningn informe de DLP est autorizado. Efecto en fuentes RSS Efecto en el Registro de eventos de amenazas Se filtran todos los eventos de DLP para que no se muestren.
El usuario puede acceder a informacin confidencial...
El usuario no est autorizado a ver eventos de DLP, pero puede descifrar campos confidenciales en presencia de un usuario que s puede ver eventos de DLP. El usuario puede ver todos los datos de eventos de DLP.
La pantalla de McAfee DLP Monitor no est disponible.
El usuario puede ver el Supervisor de DLP
Todos los campos de la pantalla de McAfee DLP Monitor estn disponibles.
Todos los informes de DLP estn autorizados.
Solamente est disponible informacin general sobre los eventos de DLP.
Visualizacin de campos del supervisor redactados

La redaccin de datos consiste en el cifrado de la informacin confidencial para impedir visualizaciones no autorizadas. Es un requisito legal en algunos pases. Antes de empezar Cree conjuntos de permisos para ver y realizar auditoras en ePolicy Orchestrator. Consulte la Gua de instalacin de McAfee Data Loss Prevention para obtener ms informacin. Procedimiento 1 Seleccione los eventos que desee ver.
Puede seleccionar hasta 10 eventos a la vez.
Haga clic con el botn derecho y seleccione Descifrar datos de los eventos seleccionados en el men contextual. Aparece un cuadro de dilogo de credenciales.
Introduzca un nombre de usuario y una contrasea en el cuadro de dilogo Publicar informacin redactada y haga clic en Aceptar.
El conjunto de permisos de ePolicy Orchestrator para publicar informacin es diferente del conjunto de permisos definido para ver informacin. Una cuenta de administrador para ver McAfee DLP Monitor (y seleccionar los eventos) no puede publicar la informacin cifrada. Se requiere una cuenta de administrador global o una con permiso para revelar informacin confidencial.
Se muestra la informacin confidencial.
Gua del producto
131
11
Recopilacin y administracin de datos administrativos Supervisin de eventos y alertas del sistema
Supervisin de eventos y alertas del sistema

McAfee DLP Monitor proporciona los comentarios necesarios para disear un sistema de prevencin de fuga de datos eficaz. Procedimiento 1 2 3 En ePolicy Orchestrator, dirjase a Men | Supervisor de DLP. En el panel Todos los eventos, ordene la lista haciendo clic en cualquier columna. Puede ordenar por gravedad, hora, usuario, etc. Seleccione en la lista un evento para mostrar su informacin completa. La informacin del evento aparece en el panel Detalles.
Haga clic en el icono para ocultar/mostrar el panel Detalles. Para ampliar cualquiera de los paneles, utilice el ratn para seleccionar la barra entre los paneles Todos los eventos y Detalles y arrstrela.
Si hay alguna Prueba disponible, haga doble clic en el archivo adjunto para ver su contenido.
Cuando la ventana del supervisor est minimizada en la barra de tareas, las notificaciones de eventos nuevos se muestran mediante ventanas emergentes en barra de estado.
Para ver texto confidencial cifrado, seleccione los datos que desea ver, haga clic con el botn derecho del ratn y seleccione Descifrar datos de los eventos seleccionados. En el cuadro de dilogo que aparece, introduzca el nombre de usuario y la contrasea de un administrador con permiso para acceder a informacin confidencial. La prueba redactada se visualiza de modo similar.
Se requieren dos administradores, uno con permiso para ver McAfee DLP Monitor (excepto texto confidencial) y otro con permiso para ver texto confidencial. Son funciones independientes y requieren conjuntos de permisos independientes. Consulte la Gua de instalacin de McAfee Data Loss Prevention 9.2 para obtener informacin sobre la configuracin de conjuntos de permisos.
Filtrado de informacin de eventos

Cuando se muestran eventos, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan. Algunos filtros comunes son: Eventos crticos Infracciones de una nueva regla Eventos asociados a un usuario o un equipo concreto
Dos filtros estndar son Nombre del equipo y Nombre de usuario. Si utiliza la funcin de redaccin, estos campos estn predefinidos como confidenciales y estn cifrados para usuarios con permiso de visualizacin parcial.
132
Gua del producto
Recopilacin y administracin de datos administrativos Filtrado de informacin de eventos
11
Procedimientos Definicin de filtros en la pgina 133 Cuando se visualizan eventos en McAfee DLP Monitor, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan. Definicin de filtros de fecha en la pgina 134 Cuando se visualizan eventos en McAfee DLP Monitor, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan. Adicin de filtros predefinidos en la pgina 135 Cuando se visualizan eventos en McAfee DLP Monitor, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan. Filtrado de la lista de eventos de McAfee DLP Monitor en la pgina 135 Cuando se visualizan eventos en McAfee DLP Monitor, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan.
Definicin de filtros
Cuando se visualizan eventos en McAfee DLP Monitor, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En la barra de herramientas de McAfee DLP Monitor, haga clic en el icono de Mostrar filtros ver la lista de filtros disponibles. Haga clic en el icono de Agregar filtro para agregar un nuevo filtro. para
2 3
Escriba un nombre para el filtro en el cuadro de texto Nombre de filtro.
Gua del producto
133
11
Seleccione las condiciones y las propiedades para el filtro.
Figura 11-1
Cuadro de dilogo Filtro de McAfee DLP Monitor
Haga clic en Aceptar. Se le solicitar que guarde el filtro.

El filtro se aplicar a los eventos mostrados en el panel de eventos aunque se haga clic en No cuando se le pregunte. Sin embargo, si no lo guarda, no podr utilizar el filtro en prximas sesiones del supervisor.
En el panel Filtros, haga clic en el botn Editar
para modificar el filtro.
Definicin de filtros de fecha

Cuando se visualizan eventos en McAfee DLP Monitor, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 En la barra de herramientas de McAfee DLP Monitor, haga clic en el icono de Mostrar filtros ver la lista de filtros disponibles. Haga clic en el icono de Agregar filtro para agregar un nuevo filtro. para
2 3
Escriba un nombre para el filtro en el cuadro de texto Nombre de filtro.
134
Gua del producto
11
En Condiciones de filtro, seleccione Fecha y hora del evento. Para establecer un intervalo de fechas, utilice la lista desplegable Fecha y los calendarios relacionados. Para seleccionar un da de la semana, seleccione Dentro de en la lista desplegable Das y, a continuacin, seleccione los das de la semana. Para seleccionar un intervalo horario, utilice el men desplegable Horas y las listas horarias relacionadas. Para mostrar un intervalo relativo, seleccione Mostrar eventos recientes en la seccin En relacin a, elija un nmero en la ventana de nmeros y una unidad (Horas, Das, Meses) en la ventana de unidades.

Puede combinar selecciones de las distintas secciones para definir el filtro de fecha. Sin embargo, debe asegurarse de que las definiciones sean compatibles entre s. Por ejemplo, no seleccione un intervalo relativo con una fecha que est fuera de ese intervalo.
Adicin de filtros predefinidos

Cuando se visualizan eventos en McAfee DLP Monitor, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan. McAfee DLP Endpoint contiene algunos filtros predefinidos que le ahorrarn el trabajo de crear los filtros que se utilizan con ms frecuencia. Procedimiento 1 2 En el men Archivo del McAfee DLP Monitor, seleccione Cargar filtros de un archivo. Seleccione el archivo DefaultFilters.xml y bralo. Seleccione los filtros que desee utilizar y haga clic en Aceptar.
De forma predeterminada, el panel Filtros est oculto. Haga clic en el icono de mostrar filtros la barra de herramientas si desea ver los filtros seleccionados. de
Los filtros aparecen en la ventana Filtros.
Filtrado de la lista de eventos de McAfee DLP Monitor

Cuando se visualizan eventos en McAfee DLP Monitor, es posible que sea conveniente reducir la cantidad de informacin visible de forma que pueda concentrarse rpidamente en los detalles relevantes. Puede aplicar un filtro con el fin de definir criterios especficos que reduzcan la lista de eventos a los datos que le interesan. Para ver las definiciones de las opciones, pulse F1.
Gua del producto
135
11
Recopilacin y administracin de datos administrativos Utilizacin de etiquetas para marcar eventos
Procedimiento 1 En la barra de herramientas de McAfee DLP Monitor, haga clic en el icono Mostrar filtros la lista de filtros disponibles. En la seccin Filtros, seleccione un filtro predefinido o cree uno nuevo. El ttulo de la lista de eventos se convierte en el nombre del filtro y la lista se muestra en funcin de la definicin del filtro. 3 Seleccione ms filtros (opcional). Todos los filtros seleccionados se muestran simultneamente.
De forma predeterminada, todos los eventos administrativos, como el estado del agente (activo o inactivo), los cambios de directivas, etc., aparecen en la lista de eventos junto a todos los dems eventos del sistema. Para excluir todos los eventos administrativos de la lista, haga clic en el icono de Ocultar eventos administrativos de la barra de herramientas.
para ver
Utilizacin de etiquetas para marcar eventos

Las etiquetas personalizadas permiten asignar a los eventos una marca exclusiva. Gracias al uso de estas etiquetas personalizadas, los eventos se pueden clasificar y personalizar fcilmente. Procedimiento 1 2 3 4 En la pantalla de McAfee DLP Monitor, seleccione un evento, varios eventos o un intervalo de eventos. En la barra de herramientas de McAfee DLP Monitor, haga clic en Etiquetas | Definir etiquetas. En el Editor de etiquetas, seleccione una etiqueta de la lista o cree una nueva etiqueta; para ello, escriba un nombre para la etiqueta y haga clic en Nueva etiqueta. Haga clic en Aceptar para agregar la etiqueta a los eventos. Las etiquetas seleccionadas se aplican y se guardan. 5 Para eliminar etiquetas, seleccione los eventos y haga clic en Etiquetas | Eliminar etiquetas.
Tambin puede utilizar la opcin Definir etiquetas para eliminar etiquetas o modificarlas. Definir etiquetas cambia el estado de la etiqueta en funcin de la seleccin. Agregar etiquetas agrega una etiqueta, pero no la elimina ni la cambia. Eliminar etiquetas solamente elimina las etiquetas seleccionadas.
136
Gua del producto
Recopilacin y administracin de datos administrativos Bsqueda de eventos del supervisor por ID de evento
11
Bsqueda de eventos del supervisor por ID de evento

El software McAfee DLP Monitorcuenta con una funcin de bsqueda que ayuda a localizar eventos concretos. Procedimiento 1 En la barra de herramientas de McAfee DLP Monitor, haga clic en el icono de bsqueda iniciar la bsqueda. para
Figura 11-2
Cuadro de dilogo de bsqueda de McAfee DLP Monitor
2 3
Escriba el ID de evento y seleccione una de las opciones de bsqueda. Haga clic en Buscar.
Exportacin de eventos de McAfee DLP Monitor

La funcin de exportacin de McAfee DLP Monitor genera un archivo Excel que puede utilizar para otros anlisis y auditoras, o bien como parte de un informe externo. Procedimiento 1 2 3 En el men Archivo de McAfee DLP Monitor, seleccione Exportar. Seleccione Exportar eventos a Excel para exportar la lista de eventos completa o bien Exportar eventos seleccionados a Excel para exportar solamente determinados eventos de la lista. Escriba un nombre de archivo y haga clic en Guardar.
Gua del producto
137
11
Recopilacin y administracin de datos administrativos Impresin de eventos de supervisin
Impresin de eventos de supervisin

Los eventos de McAfee DLP Monitor se pueden imprimir para la conservacin de registros o para su revisin sin conexin. Procedimiento 1 2 En McAfee DLP Monitor, seleccione el evento o los eventos que desee imprimir. En el men Archivo, seleccione una de las siguientes opciones: Para imprimir solamente los eventos, seleccione Imprimir | Eventos seleccionados. Para imprimir detalles de eventos, seleccione Imprimir | Detalles. Para imprimir la lista completa, seleccione Imprimir | Tabla de eventos.
Envo de eventos del supervisor por correo electrnico

Los eventos de McAfee DLP Monitor pueden enviarse a los usuarios o los administradores. Procedimiento 1 2 En la pantalla de McAfee DLP Monitor, seleccione eventos especficos. Haga clic con el botn derecho del ratn y seleccione Enviar informe por correo electrnico o Enviar informe por correo electrnico (sin prueba). Aparece un mensaje de correo electrnico con los detalles de los eventos seleccionados. 3 Agregue un destinatario y haga clic en Enviar.
138
Gua del producto
12
Creacin de informes
McAfee DLP Endpoint dispone de funciones integradas de administracin de bases de datos y generacin de informes. Las funciones de la base de datos permiten eliminar los datos que ya no se necesitan, as como ver las estadsticas de la base de datos.
Generacin de informes
McAfee DLP Endpoint utiliza las funciones de generacin de informes de ePolicy Orchestrator. Consulte el captulo Consultas de la base de datos de la Gua de producto de McAfee ePolicy Orchestrator para obtener ms informacin. Se admiten dos tipos de informes: Informes de propiedades de DLP Informes de eventos de DLP
Nueve informes de propiedades de DLP se muestran en los paneles DLP: Resumen de estado. Se facilitan doce consultas de eventos predefinidas. Las veintiuna consultas se encuentran en la consola de ePolicy Orchestrator en Men | Informes | Consultas e informes | Grupos compartidos. ePolicy Orchestrator incluye una funcin de "datos acumulados", la cual ejecuta consultas que informan sobre datos de resumen de varias bases de datos de ePolicy Orchestrator. Todos los informes de McAfee DLP Endpoint estn configurados para admitir consultas de datos acumulados. Contenido Opciones de informes Configuracin de fuentes RSS Configuracin de informes de datos acumulados de Data Loss Prevention Administracin de la base de datos Visualizacin de las estadsticas de la base de datos
Opciones de informes
El software McAfee DLP Endpoint ofrece dos opciones de generacin de informes para revisar eventos: informes de ePolicy Orchestrator y fuentes RSS. Asimismo, puede ver informacin sobre las propiedades del producto en el panel de ePolicy Orchestrator.
Informes de ePolicy Orchestrator

El software McAfee DLP Endpoint integra las funciones de generacin de informes con el servicio de generacin de informes de ePolicy Orchestrator. Para obtener informacin sobre el uso del servicio de generacin de informes de ePolicy Orchestrator, consulte la Gua del producto de McAfee ePolicy Orchestrator. Se admiten las consultas y los informes de datos acumulados de ePolicy Orchestrator, que resumen los datos procedentes de varias bases de datos de ePO.
Gua del producto
139
12
Creacin de informes Opciones de informes
Se admiten las notificaciones de ePolicy Orchestrator. Consulte el tema Envo de notificaciones de la Gua del producto deMcAfee ePolicy Orchestrator para obtener ms informacin.
Fuentes RSS
Puede supervisar los eventos de McAfee DLP Endpoint sin haber iniciado sesin en ePolicy Orchestrator. Puede definir cualquier lector de RSS que sea compatible con la autenticacin con el fin de obtener fuentes de McAfee DLP Monitor. Puede servirse de los filtros del supervisor para filtrar los resultados.
Panel de ePO/informes de ePO

Puede ver informacin sobre las propiedades del producto DLP en el panel de ePolicy Orchestrator. Se muestran nueve informes predefinidos en el elemento de lista desplegable Paneles de la consola de los paneles de ePolicy Orchestrator. Los supervisores se pueden editar y personalizar. Asimismo, se pueden crear nuevos supervisores. Consulte la documentacin de McAfee ePolicy Orchestrator para obtener instrucciones. Los paneles de DLP se crean seleccionando Consultas en el men desplegable de la vista Galera de monitores. Seleccione una de las opciones Grupos compartidos Data Loss Prevention de la lista desplegable Contenido del monitor. Los nueve informes de panel y los doce otros informes predefinidos estn disponibles en Men | Informes | Consultas e informes. Aparecen bajo Grupos compartidos | Data Loss Prevention. Los seis informes estndar tambin disponibles como informes de datos acumulados se indican en las tablas.
Paneles e informes de eventos predefinidos

En la siguiente tabla se detallan los paneles predefinidos de McAfee DLP Endpoint. Tabla 12-1 Paneles predefinidos de DLP (Consultas pblicas) Nombre Estado del agente Distribucin de comunicacin del agente a ePO Versin del agente Agentes omitidos Descripcin Muestra todos los agentes y su estado. Muestra los endpoints conforme a la fecha de su ltima comunicacin con ePolicy Orchestrator. Muestra la distribucin de los endpoints en la empresa. Se utiliza para supervisar el progreso del despliegue de los agentes. Muestra el nmero de nodos de DLP que estn en modo de omisin de la directiva. Se trata de una visualizacin en tiempo real que se actualiza cuando empieza o caduca una omisin. Muestra el nmero de equipos que aplican cada regla de control de dispositivos. Despliegue la opcin para ver qu reglas se aplican a cada usuario. Muestra el nmero de equipos que aplican cada regla de proteccin. Muestra los distintos recursos compartidos de prueba que utilizan los agentes. Resulta til cuando hay varias configuraciones de agente diferentes. Muestra la distribucin de las directivas de DLP en la empresa. Se utiliza para supervisar el progreso al desplegar una nueva directiva. Muestra los usuarios de DLP con privilegios actualmente. Le permite desglosar la informacin para ver los usuarios de DLP normales, as como los usuarios con permisos "slo supervisar" y los usuarios a los que se les permite omitir todos los eventos de DLP.
Reglas de control de dispositivos aplicadas Reglas de proteccin aplicadas Distribucin de las rutas de las pruebas Distribucin de las directivas Permisos con privilegios
140
Gua del producto
Creacin de informes Opciones de informes
12
En la siguiente tabla se detallan los informes de eventos predefinidos de McAfee DLP Endpoint. Tabla 12-2 Informes de eventos de DLP predefinidos (Mis consultas) Nombre Estado del agente (tambin informe de datos acumulados) Distribucin de comunicacin del Muestra los endpoints conforme a la fecha de su ltima agente a ePO comunicacin con ePolicy Orchestrator. (tambin informe de datos acumulados) Versin del agente (tambin informe de datos acumulados) Eventos de dispositivos de bloqueo de escritura y bloqueo Agentes omitidos (tambin informe de datos acumulados) Distribucin de eventos diarios segn gravedad Reglas de control de dispositivos aplicadas Reglas de descubrimiento aplicadas Reglas de proteccin aplicadas Eventos segn tipo de evento (tambin informe de datos acumulados) Eventos por regla de proteccin Eventos segn regla de proteccin/descubrimiento por fecha Eventos segn gravedad (tambin informe de datos acumulados) Eventos por marca y categora (tambin informe de datos acumulados) Distribucin de las rutas de las pruebas Distribucin de las directivas (tambin informe de datos acumulados) Muestra el nmero de eventos de cada marca y la categora de contenido que reconocen. Muestra los distintos recursos compartidos de prueba que utilizan los agentes. Resulta til cuando hay varias configuraciones de agente diferentes. Muestra la distribucin de las directivas de DLP en la empresa. Se utiliza para supervisar el progreso al desplegar una nueva directiva. Muestra el nmero de eventos de cada regla. Muestra el nmero de eventos de cada regla en distintas fechas. Muestra la distribucin de los endpoints en la empresa. Se utiliza para supervisar el progreso del despliegue de los agentes. Muestra los eventos del dispositivo que se han bloqueado o que se han bloqueado contra escritura. Muestra el nmero de nodos de DLP que estn en modo de omisin de la directiva. Se trata de una visualizacin en tiempo real que se actualiza cuando empieza o caduca una omisin. Muestra los eventos de un da ordenados por gravedad. Muestra el nmero de equipos que aplican cada regla de control de dispositivos. Despliegue la opcin para ver qu reglas se aplican a cada usuario. Muestra el nmero de equipos que aplican cada regla de descubrimiento. Muestra el nmero de equipos que aplican cada regla de proteccin. Muestra el nmero de eventos de cada tipo de evento. Descripcin Muestra todos los agentes y su estado.
Muestra el nmero de eventos para cada nivel de gravedad.
Gua del producto
141
12
Creacin de informes Configuracin de fuentes RSS
Tabla 12-2 Informes de eventos de DLP predefinidos (Mis consultas) (continuacin) Nombre Permisos con privilegios Descripcin Muestra los usuarios de DLP con privilegios actualmente. Le permite desglosar la informacin para ver los usuarios de DLP normales, as como los usuarios con permisos "slo supervisar" y los usuarios a los que se les permite omitir todos los eventos de DLP. Presenta una lista y un grfico de barras de aquellos dispositivos cuya clase no puede ser determinada. Presenta una lista y un grfico de barras de las impresoras no gestionadas (en lista blanca) y del nmero de nodos asociados a cada una de ellas. Si hace clic en una impresora de la lista o en una barra del grfico, se desglosar una lista de los equipos conectados a ella. Si hace clic en un equipo, se desglosan las propiedades del equipo. Presenta una lista y un grfico de barras de las impresoras no admitidas (es decir, impresoras detectadas por DLP Endpoint que no estaban en la lista blanca pero que no pudieron instalar un controlador proxy de DLP), as como el nmero de nodos asociados a cada una. Si hace clic en una impresora de la lista o en una barra del grfico, se desglosar una lista de los equipos conectados a ella. Si hace clic en una estacin de trabajo, se desglosan las propiedades del equipo.
Clases de dispositivos no definidas Impresoras no gestionadas
Impresoras no admitidas
Configuracin de fuentes RSS

Los eventos de McAfee DLP Endpoint se pueden ver en cualquier lector de RSS (lector de fuentes) que admita la autenticacin. Procedimiento 1 2 Abra el lector y seleccione la opcin Agregar fuente. Especifique la direccin URL de DLP RSS: http://<nombreservidor>:8731/DLPWCF/DLPRSSFeeder /GetRSS. McAfee DLP Monitor proporciona una fuente de los ltimos 50 eventos.
Sustituya <nombreservidor> por el nombre del servidor del Analizador de eventos de ePolicy Orchestrator. En una instalacin estndar, utilice localhost. En funcin de la instalacin, es posible que tenga que modificar la designacin del puerto.
Para cambiar el nmero predeterminado de eventos, cambie la direccin URL a .../ GetRSSCounted?itemCount=X. Para filtrar los resultados con un filtro de McAfee DLP Monitor, utilice .../GetRSSFiltered ?filterName=X. Para especificar tanto un nmero de eventos como un filtro, utilice .../ GetRSSFilteredCounted?filterName=X&itemCount=Y.
Configuracin de informes de datos acumulados de Data Loss Prevention

Los informes de datos acumulados son una funcin de ePolicy Orchestrator que se puede utilizar con datos de McAfee DLP Endpoint.
142
Gua del producto
Creacin de informes Administracin de la base de datos
12
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 En ePolicy Orchestrator seleccione Men | Automatizacin | Tareas servidor. Haga clic en Nueva tarea. Escriba un nombre para la tarea y notas (opcionales) y, acto seguido, haga clic en Siguiente. En el men desplegable Acciones, seleccione Acumular datos. En el men desplegable Tipo de datos, seleccione uno de los tipos de informe de McAfee DLP Endpoint: Propiedades DLP MA o Eventos de DLP. Contine con la configuracin segn sea necesario. Haga clic en Siguiente. Defina el tipo de planificacin, la fecha y la hora. Haga clic en Siguiente. Revise la informacin de configuracin y haga clic en Guardar.
Administracin de la base de datos

Es posible eliminar los eventos no deseados de la base de datos de eventos. Antes de comenzar Al eliminar eventos de la base de datos, asegrese de que se haya informado de ellos y se hayan analizado debidamente. Se recomienda crear una copia de seguridad de la base de datos antes de eliminar eventos. La eliminacin de todos los eventos del sistema podra eliminar las infracciones antes de que los responsables de seguridad o los administradores las hayan detectado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de la base de datos, seleccione Administracin de la base de datos. Las acciones administrativas aparecern en el panel de la derecha. 2 Seleccione una accin de la lista disponible. Aparecer la ventana de confirmacin.
Preste atencin a la descripcin de cada opcin. En particular, la opcin Fecha elimina los eventos anteriores a la fecha especificada.
Haga clic en Ejecutar para continuar con la operacin o en Cerrar para cancelarla. Aparecer la ventana de la barra de progreso.
Visualizacin de las estadsticas de la base de datos

Cmo ver las estadsticas de la base de datos.
Gua del producto
143
12
Creacin de informes Visualizacin de las estadsticas de la base de datos
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Administracin de la base de datos, seleccione Estadsticas de la base de datos. La lista de valores estadsticos disponibles aparece en el panel derecho. 2 3 En la barra de herramientas, seleccione Actualizar estadsticas de la base de datos para actualizar la informacin. Seleccione cualquier valor de la lista disponible para ver los detalles.
144
Gua del producto
13
Configuracin de los componentes del sistema
Los componentes del sistema se pueden personalizar para dar respuesta a las necesidades de su empresa. La configuracin de las opciones del sistema y de los agentes permite optimizar el sistema para proteger la informacin confidencial de la empresa de forma eficaz. Puede configurar y ajustar las siguientes opciones y componentes: Configuracin de los Agentes: enva a los agentes toda la informacin relevante sobre ubicaciones de almacenamiento de los eventos, notificaciones personalizadas de los usuarios, limitaciones y ubicaciones del contenido de la lista blanca, parmetros de rastreo de archivos, configuracin de inicio de sesin en Outlook y selecciones de mdulos de los agentes. Opciones del sistema: permite definir la ruta de acceso de servicio WCF de DLP, la configuracin del Analizador de directivas, las opciones de registro del sistema y las opciones de impresin de informes del sistema.
Contenido Configuracin de los agentes Configuracin de operacin en modo seguro Herramientas del sistema Visualizacin del registro del sistema
Configuracin de los agentes

El software del complemento McAfee DLP Endpoint para McAfee Agent reside en los equipos de la empresa y ejecuta la directiva definida. Asimismo, el software supervisa las actividades del usuario que afecten a todo tipo de contenido de carcter confidencial. La configuracin del Agente se almacena en la directiva, la cual se despliega en los equipos gestionados. A fin de definir el comportamiento del software McAfee DLP Endpoint y otros componentes del sistema en los equipos gestionados, utilice el men Configuracin de los Agente de la consola de directivas de McAfee DLP Endpoint. La configuracin se almacena en la directiva, la cual se despliega en los equipos gestionados mediante ePolicy Orchestrator. Si se actualiza la configuracin, es necesario volver a desplegar la directiva.
Vigilancia del servicio del Agente

Para mantener el funcionamiento normal del software McAfee DLP Endpoint, incluso en caso de interferencia malintencionada, McAfee DLP Endpoint ejecuta un servicio de proteccin denominado Vigilancia del servicio del agente. Este servicio supervisa el software McAfee DLP Endpoint y lo reinicia si interrumpe su ejecucin por cualquier motivo. Vigilancia del servicio del agente est activado de forma predeterminada. Si desea comprobar que Vigilancia del servicio del agente se est ejecutando, busque en los procesos del Administrador de tareas de Windows un servicio denominado fcagswd.exe.
Gua del producto
145
13
Configuracin de los componentes del sistema Configuracin de operacin en modo seguro
Gestin de la configuracin de los Agente

Tras definir las opciones de la ventana Configuracin de los Agente, puede utilizar el men de configuracin para restablecer los parmetros predeterminados y guardarlos en un archivo que puede servir como copia de seguridad de la configuracin o para cargar esta configuracin de los agente en otro sistema. Utilice estas tareas para trabajar con la directiva de configuracin de agentes global.
Aplicacin de la configuracin global de los agentes

En la consola de directivas de McAfee DLP Endpoint, seleccione Configuracin de los agentes | Aplicar configuracin global de los agentes. Aparecer la ventana Configuracin de los agentes con la barra de progreso a medida que se aplica la configuracin a ePolicy Orchestrator.
Importacin de la configuracin global de los agentes

Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 En la consola de directivas de McAfee DLP Endpoint, seleccione Configuracin de los agentes | Importar configuracin global de los agentes de ePO. Haga clic en S para confirmar.
Restablecimiento de los valores de configuracin de los Agente

Procedimiento 1 2 En el men Configuracin de los Agente de la consola de directivas de McAfee DLP Endpoint, seleccione Restablecer valores de configuracin de los Agente. Haga clic en S para restaurar los valores predeterminados.
Configuracin de operacin en modo seguro

La proteccin del agente (vigilancia) se puede activar en el modo seguro. Para ver las definiciones de las opciones, pulse F1. Procedimiento 1 2 3 En el men Configuracin de los Agente de la consola de directivas de McAfee DLP Endpoint, seleccione Editar configuracin global de los Agente. Haga clic en la ficha Configuracin avanzada. Seleccione Activar la autoproteccin del agente en modo seguro y cambie la configuracin a Activada.
Debido al riesgo de bloqueo permanente del equipo si el agente falla en el modo seguro, ahora slo funciona la proteccin del agente cuando se arranca en modo seguro. El software McAfee DLP Endpoint en s mismo no se ejecuta en el modo seguro.
Aparece un mensaje de advertencia que indica que es posible que no se pueda acceder al sistema con esta opcin. 4 Haga clic en Aceptar.
146
Gua del producto
Configuracin de los componentes del sistema Herramientas del sistema
13
Herramientas del sistema

Las herramientas del sistema del software McAfee DLP Endpoint permiten rastrear las alertas sobre el mantenimiento del sistema y configurar las funciones avanzadas. A las herramientas del sistema se accede mediante el men Herramientas. Existen herramientas para: Generacin de una clave de omisin de agente Generacin de una clave de desinstalacin Generacin de una clave de desbloqueo de cuarentena Anlisis de la directiva Visualizacin del registro del sistema Nueva ejecucin del asistente de Inicializacin Configuracin de las opciones de herramientas
Visualizacin del registro del sistema

Utilice el registro del sistema para observar y recibir alertas sobre el mantenimiento del sistema y otros eventos relacionados. El registro del sistema es fundamental para la solucin de problemas. En el men Herramientas de la consola de directivas de McAfee DLP Endpoint, seleccione Ver registro (o pulse F7). Las entradas del registro del sistema se muestran en la parte inferior de la ventana.
Gua del producto
147
13
Configuracin de los componentes del sistema Visualizacin del registro del sistema
148
Gua del producto
ndice
A
acciones/matriz de reglas (grfico) 97 acerca de esta gua 7 Adobe LiveCycle Rights Management, vase gestin de derechos agente de DLP, vase DLP Endpoint almacenamiento extrable reglas de proteccin 111 Analizador de eventos de ePO 14 aplicaciones, en reglas 74 archivador, estrategia de aplicaciones 74 archivo, acceso reglas, acerca de 27 reglas, dispositivos de almacenamiento extrables 29 asistentes Generador de tareas cliente 39 Sincronizacin de plantillas 116 asistentes, Data Loss Prevention Sincronizacin de plantillas 116
configuracin de endpoint (continuacin) modo seguro 146 configuracin de los agentes asignar con ePolicy Orchestrator 120 global 146 configuracin global de los agentes 146 consola de directivas consola, ilustracin 11 consultas de datos acumulados 139 convenciones tipogrficas e iconos utilizados en esta gua 7 correo electrnico envo de eventos de DLP 138 reglas de proteccin 105 cuarentena clave de desbloqueo, generacin 125 eliminar archivos 122 restaurar archivos o elementos de correo electrnico 72
D
datos clasificacin 33 datos en reposo 66 datos en trnsito 85, 91 datos en uso 79 datos de DLP, clasificacin 39 de confianza, estrategia de aplicaciones 74 definiciones destino de correo electrnico 85 destino web 91 diccionarios 33 dispositivo, vase definiciones de dispositivos documentos registrados 38 eliminar 116 extensin de archivo 35, 36, 79 impresora 87 lista blanca 45 lista de servidores de archivos 80 marcas 47 patrn de texto 39 propiedades de documento 35 propiedades de documentos 36 red 81 repositorio de documentos registrados 36
B
base de datos administracin 139 eliminar eventos 143 estadsticas, ver 143
C
cambio rpido de usuario 14 catlogo de categoras 49 categoras de contenido 47, 49, 53 cifrado 16 clase de dispositivos crear nuevos 20 eliminar 116 estado, cambiar 20 tipos 19 Clasificacin de mensajes de Titus, integracin 44 clave de desbloqueo principal 122 compatibilidad con versiones anteriores, errores 120 componentes, descripcin 14 comportamiento de evento agregado 74 configuracin de endpoint acerca de 145
Gua del producto
149
ndice
definiciones (continuacin) tabla 101 definiciones de aplicaciones acerca de 76 aplicaciones web 79 crear 77 crear desde la lista de aplicaciones empresariales 78 eliminar 116 estrategia 15 plantillas 116 definiciones de aplicaciones, Data Loss Prevention estrategia 15 definiciones de dispositivos almacenamiento extrable 24 gestin de parmetros 22 grupos 25 importacin 24 importar a existente 25 Plug and Play 23 definiciones de red (tabla) 101 acerca de 81 eliminar 116 grupo de intervalos de direcciones 82 intervalo de direcciones 81 intervalo de puertos 83 regla de proteccin 108 desafo-respuesta 66, 72, 122, 125 descubrimiento acerca de 66 configurar 70 crear regla de descubrimiento de almacenamiento de correo electrnico 69 crear una regla de descubrimiento de sistema de archivos
68
directiva de DLP 11, 17 Vase tambin directiva de DLP consola, ilustracin 11, 17 definicin 14 directivas actualizacin 121 aplicar 120 asignacin de usuarios 93 asignar 119, 120 definicin 11 editar una descripcin 122 dispositivos almacenamiento extrable 21 de lista blanca 21 gestin 19 listas, agregar definiciones de dispositivos Plug and Play 23 parmetros, lista 26, 31 Plug and Play 21 dispositivos de almacenamiento extrables 21 dispositivos Plug and Play de la lista blanca 21 DLP Endpoint clave de omisin, creacin 125 definicin 14 desinstalar 122 llamada de activacin 121 omisin 122 DLP Monitor definicin 14 definir filtros de eventos 133 eventos y alertas del sistema 132 responder a eventos 127 ver contenido redactado 131 documentacin convenciones tipogrficas e iconos 7 destinatarios de esta gua 7 especfica de producto, buscar 8 documento, definiciones de propiedades 35 documentos registrados 36
planificar 72 descubrimiento de DLP 66 destinos de correo electrnico acerca de 85 crear 85 definiciones (tabla) 101 eliminar 116 grupos 86 destinos web acerca de 91 crear 91 definiciones (tabla) 101 eliminar 116 grupos 91 diccionarios acerca de 33 crear 34 importar entradas 34
E
editor, estrategia de aplicaciones 74 ePolicy Orchestrator directiva del sistema, asignar 120 grupos de asignacin de equipos 95 sincronizacin de plantillas de directiva, asistente 119 escritor de PDF, reglas de proteccin contra impresin 110 escritura de imgenes, en reglas de proteccin contra impresin
110
estrategia, vase definiciones de aplicaciones estrategia de aplicaciones 74 estrategia, para aplicaciones 74 eventos bsqueda por ID 137 definir nuevos 133
150
Gua del producto
ndice
eventos (continuacin) eliminar 143 envo por correo electrnico 138 exportacin 137 fuentes RSS para visualizar 142 impresin 138 lista de McAfee DLP Monitor, filtrar 135 supervisin 127 visualizacin 132 Excel, exportar a 137 explorador, estrategia de aplicaciones 74 extensiones de archivos acerca de 79 creacin de grupos 80 crear 79 definiciones 35 definiciones (tabla) 101 eliminar 116
grupos de asignacin (continuacin) usuarios, inclusin y exclusin 93 grupos de asignacin de equipos 95 grupos de asignacin de usuarios crear 94 grupos de documentos registrados, crear 38
H
herramientas del sistema 147
I
impresoras acerca de 87 de lista blanca 87, 89, 90 incompatibles 87 no gestionadas 87, 89 impresoras no gestionadas, vase impresoras de la lista blanca informes de datos acumulados 139 informes de ePO 139
F
filtros definiciones de red 81 definir nuevos 133 fecha, definir 134 informacin de eventos, ver 132 lista de eventos de McAfee DLP Monitor 135 predefinidos 135 filtros de fecha, vase filtros fuentes RSS configuracin 142 supervisin de eventos 139 funcionamiento con conexin/sin conexin 14 funciones, descripcin 14
J
justificacin, vase justificacin empresarial justificacin empresarial 105, 114, 122
L
lista blanca agregar contenido 45 definicin (tabla) 101 eliminacin de contenido 46 impresora 87 lista de aplicaciones empresariales acerca de 74 eliminar aplicaciones 76 importacin 75 importacin mediante anlisis 75 lista de impresoras agregar impresoras 89 crear 88 definiciones (tabla) 101 lista de servidores de archivos acerca de 80 agregar un servidor 81 crear 80 definiciones (tabla) 101 listas blancas 11 acerca de 45 definiciones de aplicaciones 30 definiciones Plug and Play, crear 23 impresoras 90 impresoras no gestionadas 89 llamada de activacin 121 Lotus Notes, regla de proteccin de correo electrnico 105
G
generacin de informes 139 generador de claves 122, 128 gestin de derechos configuracin del servidor 62 configurar el servidor 63 funcionamiento con Data Loss Prevention 60 sincronizacin de directivas 62 sincronizar plantillas 63 usuarios 60 grupos correo electrnico 86 definiciones de dispositivos 25 intervalo de direcciones de red 82 patrones de texto 40, 43 grupos de asignacin crear 94 definicin 11 equipo 95 usuarios con permisos 95
Gua del producto
151
ndice
M
marcas acerca de 47 contenido, vase categoras de contenido crear 48 definiciones (tabla) 101 eliminar 116 grupos de marcas 50 manuales 56, 57 vincular marcas a contenido 50 marcas manuales 56 McAfee Endpoint Encryption for Files and Folders 21 McAfee Endpoint Encryption for Removable Media 21 McAfee ServicePortal, acceso 8 modo seguro 146
R
recuento de referencias 129 redaccin acerca de 129 ver contenido 131 ver texto redactado 132 registro del sistema, ver 147 regla de proteccin de impresora 110 regla de proteccin del sistema de archivos 107 reglas clasificacin 53 eliminar 116 marcado 11, 50 reglas de clasificacin 11, 53 reglas de dispositivos acerca de 27 almacenamiento extrable 29 definicin 11 Plug and Play 28 reglas de DLP acceso a archivos de dispositivos de almacenamiento extrables 29 clasificacin 11 dispositivo 11, 28, 29 marcado 11 proteccin 11 reglas de marcado basadas en aplicaciones 51 basadas en el contenido 55 basadas en la ubicacin 52 crear 51 definicin 11 diccionario 55 vnculos al contenido 50 reglas de proteccin acceso a archivos de la aplicacin 102 almacenamiento extrable 111 captura de pantalla 113 comunicaciones de la red 108 correo electrnico 105 definicin 11 funcionamiento 97, 101 impresora 110 Portapapeles 103 publicacin web 114 sistema de archivos 107 reglas de proteccin contra capturas de pantalla 113 reglas de proteccin de la publicacin web 114 reglas de proteccin, Data Loss Prevention funcionamiento 97 repositorios de DLP, documento registrado 36 repositorios de documentos registrados 3639 repositorios de documentos registrados, uso 37 repositorios, documento registrado 37 resaltado de referencias, eventos 128
N
notificaciones de ePO 139 notificaciones, ePolicy Orchestrator 139
O
omisin clave, generacin 125 clave, solicitud 123 modo para el complemento de DLP Endpoint 128 omisin de agente 123, 128 omisin de correo electrnico 105 OpenLDAP 93
P
panel, Data Loss Prevention, opciones de informes 139 paneles, opciones de informes 139 parmetros, dispositivo 26, 31 patrones de texto acerca de 39 crear 40 definiciones (tabla) 101 eliminar 116 grupos 43 para la integracin de clasificacin de mensajes de Titus 44 prueba 42 plantillas 116 plantillas, Data Loss Prevention 116 Plug and Play, dispositivos de lista blanca 21 definicin de la lista blanca, crear 23 definiciones de dispositivos 23 proteccin del portapapeles 145 proteccin del Portapapeles reglas, crear 103 prueba almacenamiento para contenido cifrado 128 DLP Monitor 132 eventos de endpoint 127
152
Gua del producto
ndice
S
ServicePortal, buscar documentacin del producto 8 servicio WCF 127 sistema DLP configurar 145 software Data Loss Prevention, descripcin 9 Soporte tcnico, buscar informacin del producto 8 Supervisor de DLP ver las estadsticas de la base de datos 143
usuarios (continuacin) grupos de asignacin 93 locales 93 usuarios con permisos, grupos de asignacin 95 usuarios locales 93
V
validadores 39, 42 vigilancia servicio de proteccin, acerca de 145 vigilancia del servicio del agente de DLP 145
T
ttulos de ventanas en reglas de proteccin contra capturas de pantalla 113
U
usuarios exclusin de un grupo de asignacin de usuarios 93
Gua del producto
153
TP000001A02

DLP 922 PG Tp000001a02 Es-Es

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

DLP 922 PG Tp000001a02 Es-Es

Uploaded by

Copyright:

Available Formats

Gua del producto

McAfee Data Loss Prevention Endpoint 9.2.200 Software

ATRIBUCIONES DE MARCAS COMERCIALES

INFORMACIN DE LICENCIA Acuerdo de licencia

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Qu es McAfee Data Loss Prevention Endpoint?

Control de soportes extrables con reglas de dispositivos

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Eliminacin de archivos de la lista blanca . . . . . . . . . . . . . . . . . . . . .

Seguimiento de contenido con marcas y clasificaciones

Proteccin de archivos mediante la gestin de derechos

Clasificacin de contenido por ubicacin de archivo

Clasificacin de contenido por destino de archivo

Limitacin de reglas con grupos de asignacin

Control del contenido de carcter confidencial con reglas de proteccin

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Recopilacin y administracin de datos administrativos

Configuracin de los componentes del sistema

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Acerca de esta gua

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Prefacio Bsqueda de documentacin de productos

Entrada de usuario o Ruta de acceso

Interfaz de usuario Hipertexto en azul

Bsqueda de documentacin de productos

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Qu es McAfee Data Loss Prevention Endpoint?

Explicacin de las opciones de configuracin de McAfee DLP Endpoint

Qu es McAfee Device Control?

Qu es la versin completa de McAfee DLP Endpoint?

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Qu es McAfee Data Loss Prevention Endpoint?

Qu diferencia hay entre las configuraciones?

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Cmo funciona McAfee DLP Endpoint

Flujo de trabajo de McAfee DLP Endpoint

Tipo de contenido Trminos especficos Patrones de texto

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

Adems, pueden aparecer tendencias de eventos en los paneles de ePolicy Orchestrator.

Componentes del producto y su interaccin

Software McAfee DLP Endpoint

Acerca del software cliente de McAfee Data Loss Prevention Endpoint

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto

McAfee Data Loss Prevention Monitor

Estrategias para la clasificacin de las aplicaciones

McAfee Data Loss Prevention Endpoint 9.2.200 Software

Gua del producto