Opciones recomendadas

Las políticas de control de dispositivos permiten bloquear unidades de almacenamiento y dispositivos de red no autorizados. Al crear una política de control de dispositivos:

  • Active la opción Detectar pero no bloquear. Para ello, configure el estado de cada tipo de dispositivo que desea detectar como Bloqueado. El software no buscará dispositivos de tipos no especificados. Con las alertas se podrá hacer una idea del impacto que esta política puede tener en su red.
  • Utilice el visualizador de eventos de control de dispositivos para obtener detalles de cada caso que se presente. Para acceder al visualizador de eventos, haga clic en Eventos > Eventos del control de dispositivos.
  • Utilice el gestor de informes para seguir la tendencia de uso de estos dispositivos por ordenador o usuario.
  • Considere un mayor control en ordenadores de usuarios que traten con información delicada.
  • Prepare la lista de excepciones antes de implantar el control de dispositivos. Por ejemplo, para permitir al equipo de diseño grabar discos ópticos con imágenes.
  • La categoría "Almacenamiento extraíble seguro" puede utilizarse para permitir el uso de unidades externas de almacenamiento con encriptación por hardware. En la web de Sophos podrá encontrar la lista de fabricantes con unidades de este tipo. Para ver la lista de los dispositivos de almacenamiento seguro compatibles, consulte el artículo 63102 de la base de conocimiento.
  • Al añadir excepciones de dispositivos, haga uso del campo Comentario para describir la razón para dicha excepción.
  • Haga uso del mensaje personalizado de escritorio para informar al usuario sobre los detalles necesarios. Por ejemplo, podría incluir un enlace a la política interna de la empresa sobre el uso de dispositivos.
  • Si desea permitir el uso de un dispositivo de red (por ejemplo, un adaptador inalámbrico) cuando el ordenador no se encuentre en la red de la empresa, seleccione la opción Bloquear puente.
    Nota El modo de bloqueo de puentes reduce considerablemente el riesgo de puentes entre redes corporativas y no corporativas. El modo Bloquear puente está disponible tanto para módems como dispositivos inalámbricos. Este modo funciona desactivando el adaptador de red inalámbrico o módem cuando una estación está conectada a una red física (normalmente, mediante una conexión Ethernet). Cuando el ordenador se desconecta de la red de la empresa, podrá volver a utilizar los dispositivos inalámbricos o módem.
  • Tenga en cuenta las posibles consecuencias antes de implementar una política de control de dispositivos. Tenga en cuenta los diferentes escenarios, especialmente en relación con dispositivos de red.
    PRECAUCIÓN Los cambios en las políticas se realizan desde Sophos Enterprise Console en el ordenador a través de la red; por lo tanto, una vez que la red está bloqueada, no se puede desbloquear desde Sophos Enterprise Console, ya que el ordenador no puede aceptar ninguna configuración adicional del servidor.