Para proteger los endpoints de ataques internos y también evitar la fuga de datos en cualquier tipo de dispositivo que pueda conectarse, Comodo AEP y Enterprise permiten configurar de forma simple políticas granulares de control de dispositivos.
Perfil de control de dispositivos.
Si desea usar el control de dispositivos, lo primero que debe hacer es agregarlo y activarlo en el respectivo perfil, para ello:
- Plantillas de configuración, perfiles y click en el perfil a configurar.
- Añadir sección de perfil, control de dispositivos externos y click en guardar.
- Elija las funciones básicas disponibles:
- Activar control de dispositivos.
- Registrar dispositivos detectados.
- Mostrar notificaciones cuando los dispositivos están desactivados o activados.
- Click en guardar.
Prohibiendo dispositivos por categoría.
Ahora que la funcionalidad está activa, tal vez quiera empezar por prohibir la mayor cantidad de dispositivos posibles para luego permitir sólo aquellos que le interesa autorizar, para ello:
- Click en editar y "clases de dispositivos bloqueados", luego añadir.
- Elija las catagorías a bloquear.
- Click en guardar.
Permitiendo dispositivos autorizados.
Para permitir un dispositivo necesitará disponer de su "ID del dispositivo". Si activó la funcionalidad "Registrar dispositivos detectados" podría encontrar los IDs de todo lo que conecte en Subsistemas de seguridad, Control de dispositivos.
Una vez tenga el ID sólo necesita:
- Edite el perfil, click en exclusiones y añadir.
- Pegue el ID del dispositivo y asigne un nombre fácil de recordar.
- Guarde.
Control en acción
Segundos después las políticas se habrán aplicado en todos los endpoints que tengan configurado el perfil.
