Habilitar y configurar DLP (Prevención de fuga de datos)

Funcionalidad de DLP:

  • Evitar conexiones de dispositivos Bluetooth;
  • Bloqueo configurable de unidades USB y discos duros externos;
  • Bloquear dispositivos conectados mediante el protocolo MTP (por ejemplo, teléfonos inteligentes, cámaras, reproductores multimedia);
  • Deshabilitar la escritura en unidades CD/DVD;
  • Evitar la modificación o eliminación no autorizada del Agente StaffCounter;
  • Bloqueo controlado de cargas de archivos a recursos externos;
  • Restringir el acceso a carpetas compartidas en la red local;
  • Bloquear la descarga y ejecución de aplicaciones desde internet o dispositivos externos.

Cómo habilitar las funciones de seguridad

Después de registrarse en nuestro servidor e instalar el Agente StaffCounter, abra la página de Configuración y desplácese hacia abajo hasta la sección DLP. Configuración DLP en StaffCounter

Configuración

Deshabilitar el acceso a dispositivos Bluetooth

Active la opción “Deshabilitar el envío de archivos por Bluetooth”. Una vez activada, la transferencia de datos hacia y desde dispositivos Bluetooth será bloqueada.

Acceso personalizable a unidades USB

Utilice el campo Controlar unidades USB y HDD por número de serie para crear reglas de acceso basadas en el número de serie (SN), el ID del proveedor (VID) y el ID del producto (PID) de un dispositivo. Para encontrar estos valores, use la utilidad ChipGenius.

Formato de la regla:
VID:PID:SN=''/r/w

  • El símbolo * significa “cualquiera”, útil cuando el número de serie es suficiente para la identificación.
  • Un valor vacío después de = significa que no se permite ningún acceso (lectura, escritura o formateo).

Ejemplos:
::SN=rw — Permitir lectura y escritura solo para el número de serie especificado.
::SN=r — Permitir solo lectura; escritura bloqueada.
::= — Bloquear todas las acciones para todos los dispositivos.
::=r — Permitir lectura para todos los dispositivos, bloquear escritura.
::*=rw — Permitir acceso completo a todos los dispositivos (sin restricciones).

Nota: El modo r (solo lectura) no impide el borrado o formateo de archivos. Úselo con precaución.

Bloquear dispositivos conectados mediante protocolo MTP

Active la opción “Bloquear acceso a teléfonos y cámaras conectados por USB”. Esto evita la transferencia de datos a dispositivos como teléfonos, cámaras o reproductores multimedia conectados mediante USB. Estos dispositivos no serán accesibles para lectura ni escritura.

Deshabilitar la escritura en unidades CD/DVD

Active la opción “Deshabilitar la escritura de archivos en grabadoras de DVD”. Esto bloquea la escritura en discos CD y DVD, ya sea mediante el Explorador de archivos o programas de grabación dedicados.

Bloqueo controlado de cargas de archivos a recursos externos

Active “Deshabilitar la carga de datos con los siguientes navegadores”. En el campo de reglas, introduzca uno o más navegadores compatibles, separados por punto y coma sin espacios:

  • chrome – Google Chrome
  • explore – Internet Explorer / Microsoft Edge
  • firefox – Mozilla Firefox
  • skype – Skype (transferencia de archivos)

Ejemplo: chrome;explore;firefox;skype Las cargas de archivos mediante los navegadores seleccionados serán bloqueadas.

Evitar el acceso a carpetas compartidas en la red local

Active la opción “Bloquear acceso a todas las carpetas compartidas”. Esto evita la escritura en carpetas compartidas de la red local (incluido FTP). La lectura de archivos sigue estando permitida.

Bloquear la descarga y ejecución de aplicaciones

Active “Deshabilitar la descarga de aplicaciones desde la web”. Esta función bloquea:

  • La descarga de archivos ejecutables desde internet;
  • La extracción de instaladores desde archivos comprimidos;
  • La instalación de nuevo software.

También impide la eliminación no autorizada del Agente StaffCounter. Para desinstalar el programa, primero debe desactivar esta protección.

Notas importantes:

  1. Solo los usuarios con acceso al Panel de control de StaffCounter pueden modificar la configuración DLP. Los usuarios normales, incluso con derechos de administrador, no pueden cambiar ni desactivar estas protecciones.
  2. Antes de desinstalar StaffCounter, debe desactivar la protección DLP; de lo contrario, la desinstalación será bloqueada.
  3. Al instalar el Agente en Windows 7 o Windows Server 2008, asegúrese de tener instaladas las últimas actualizaciones de seguridad, incluido el parche mencionado en el Aviso de seguridad de Microsoft.
  4. Después de habilitar o deshabilitar cualquier opción DLP, guarde la configuración y reinicie el equipo de destino para aplicar los cambios.