¿Cómo exportar grupos de usuarios finales DLP 11?
Miércoles, 19 Diciembre 2018 09:26¿Cómo exportar grupos de usuarios finales DLP 11?
En las definiciones de la directiva de DLP podemos crear grupos de usuarios/grupos/OUs para la aplicación de las reglas en los distintos grupos de reglas que usamos sobre nuestra directiva. Sin embargo, no es posible desde la herramienta exportar los grupos de usuarios para su revisión como se puede observar en la imagen:
En ocasiones el contenido de estos grupos puede ser muy grande, sobre todo, si necesitamos auditar qué usuarios hay en qué grupo, o para troubleshooting por si aplican las reglas de manera inadecuada o en absoluto.
Lo que realizaremos en este caso, es extraer esa información de la base de datos en SQL Server:
1. Ubicaremos el grupo de usuario que necesitamos en la tabla de definiciones
SELECT * FROM UDLP_DEFINITIONS
WHERE Name LIKE '%Usuarios Permisos R-W-X%'
-- Recordemos el valor del campo ItemId, en este caso 6A2302E1-B1B0-4B64-9178-053037BEA5D0 --
SELECT Usuarios.Loc.query('.') as 'Usuarios con R-W-X'
FROM UDLP_DEFINITIONS_AUDIT_LOG
CROSS APPLY XML.nodes('/CatalogItem/entries/entry/name') as Usuarios(Loc)
WHERE UDLP_DEFINITIONS_AUDIT_LOG.ItemID='6A2302E1-B1B0-4B64-9178-053037BEA5D0'
2. Del resultado anterior, seleccionaremos y copiaremos toda la información a Excel, donde de la pestaña Datos, utilizaremos la opción quitar duplicados, para tener la información precisa.
3. Posteriormente podemos quitar con la opción buscar y reemplazar los valores <name> y </name> para dejar solo los nombres de usuario. Con esto dispondremos de la información en Excel para consulta eficiente del contenido del grupo de turno.
¿Cómo bloquear dispositivos inalámbricos USB - DLP 11?
Miércoles, 19 Diciembre 2018 08:20¿Cómo bloquear dispositivos inalámbricos USB - DLP 11?
En versiones DLP 9.4 o superiores ya no nos sirve definir una plantilla de dispositivo especificando clase de dispositivo: adaptador de red y nombre que contenga wlan o 802.11 o Wireless.
Esto es porque vienen clases de dispositivos no gestionadas por defecto, y toca habilitarlos para la directiva donde vayan a aplicar.
Para el caso de los dispositivos WiFi, haríamos lo siguiente:
- Inicie sesión en la consola de administración
- Ingrese a Catálogo de Directivas, producto Data Loss Prevention 11.1, categoría de DLP y edite la directiva en uso (My Default DLP Policy), como se muestra a continuación:
3. Ingrese a la pestaña configuración, seleccione el nombre de dispositivo, gestionar, y lo añadimos con filtro superior:
4. Guarde la directiva.
una vez realizado este procedimiento puede utilizar esa clase de dispositivo en una regla de bloqueo de dispositivos plug&play común y corriente.