Saltar al contenido

Política de control de periféricos para servidores

El control de periféricos le permite controlar el acceso a periféricos y medios extraíbles para servidores Windows. Puede supervisar sus servidores en busca de dispositivos periféricos, bloquear el acceso a periféricos nuevos y existentes, permitir el acceso de solo lectura para algunos tipos de periféricos y excluir de ese control a periféricos individuales.

Configurar el control de periféricos

Este vídeo explica cómo configurar una política de control de periféricos e incluye consejos para la resolución de problemas.

Crear una política de control de periféricos

Para crear una política de control de periféricos, vaya a Mis productos > Server > Políticas. Consulte Crear o editar una política.

Asegúrese de que la política está activa y, a continuación, haga clic en Configuración para administrar periféricos.

Nota

Si una opción está bloqueada, su Partner o administrador de empresa ha aplicado la configuración global.

Administrar periféricos

En Administrar periféricos, puede decidir cómo desea gestionar los dispositivos periféricos de su entorno. Seleccione una de estas opciones:

  • Desactivar el control de periféricos: Se desactiva el control de periféricos. Los periféricos no se supervisan ni bloquean.
  • Supervisar pero no bloquear (se permitirán todos los periféricos): se permiten todos los periféricos independientemente de cualquier cambio en los tipos de periféricos. Sophos supervisa y registra todos los periféricos detectados en los servidores administrados por Sophos.
  • Controlar el acceso por tipo de periférico y añadir excepciones: seleccione la acción que tomar para todos los dispositivos periféricos en función de su tipo.

Dispositivos y acciones

Utilice las listas desplegables para seleccionar la acción que desea realizar para cada tipo de periférico. Los tipos de dispositivos que puede administrar y las acciones que puede realizar en cada tipo son los siguientes:

  • Bluetooth: Seleccione Permitir o Bloquear.
  • Proteger almacenamiento extraíble: Seleccione Permitir, Solo lectura o Bloquear.
  • Disquete: Seleccione Permitir, Solo lectura o Bloquear.
  • Infrarrojo: Seleccione Permitir o Bloquear.
  • Módem: Seleccione Permitir o Bloquear.
  • Unidad óptica: Seleccione Permitir, Solo lectura o Bloquear.
  • Almacenamiento extraíble: Seleccione Permitir, Solo lectura o Bloquear.
  • Inalámbrico: Seleccione Permitir, Bloquear puente o Bloquear. Bloquear puente impide el establecimiento de un puente entre dos redes y no genera alertas ni eventos de bloqueo.
  • MTP/PTP: Seleccione Permitir o Bloquear. Esta categoría incluye dispositivos tales como teléfonos, tabletas, cámaras y reproductores de multimedia que se conectan utilizando los protocolos Media Transfer Protocol (MTP) o Picture Transfer Protocol (PTP).

Aviso

Definir periféricos de red como Módem e Inalámbrico en Bloquear puede impedir que sus servidores accedan a la red y se comuniquen con Sophos Central para recibir actualizaciones de políticas. Antes de establecer estos tipos en Bloquear, asegúrese de que dispone de excepciones para los periféricos de red aprobados. De lo contrario, necesitará acceso físico a los servidores para anular la política y restaurar la conexión de red.

Excepciones de periféricos

Haga clic en Excepciones de periféricos para ver una lista de excepciones de periféricos y sus detalles.

Para añadir nuevas excepciones para dispositivos específicos o aplicar controles menos restrictivos, haga lo siguiente:

  1. Haga clic en Añadir excepciones.
  2. En el cuadro de diálogo Añadir excepciones de periféricos, verá una lista de todos los periféricos detectados en estaciones de trabajo y servidores por políticas establecidas en Supervisar pero no bloquear (se permitirán todos los periféricos).
  3. Seleccione los periféricos a los que desea aplicar la excepción.
  4. En la columna Política, use la lista desplegable para asignar una política de acceso específica a un periférico exento.

    Nota

    Si intenta establecer una política de acceso más estricta para un periférico individual que para su tipo de periférico, Sophos ignorará la configuración de exención para el dispositivo individual y mostrará un icono de advertencia junto a él.

  5. En la columna Aplicar por, utilice el menú desplegable para aplicar la exención de periféricos a todos los periféricos que compartan el mismo ID de modelo o ID de instancia.

  6. Haga clic en Añadir excepción(es).

Mensaje de escritorio

Puede añadir un mensaje a la notificación estándar del control de periféricos. Si deja vacío el cuadro del mensaje, solo se muestra el mensaje estándar.

Mensaje de escritorio está activado por defecto.

Nota

Si desactiva Mensaje de escritorio, no verá ningún mensaje de notificación relacionado con el control de periféricos en el servidor.

Haga clic en el cuadro del mensaje e introduzca el texto que desee.