Contacto: (+4) 560 05 80 - Email: soporte@softnet.com.co

¿Cómo exportar grupos de usuarios finales DLP 11?

Miércoles, 19 Diciembre 2018 09:26

¿Cómo exportar grupos de usuarios finales DLP 11?

 

En las definiciones de la directiva de DLP podemos crear grupos de usuarios/grupos/OUs para la aplicación de las reglas en los distintos grupos de reglas que usamos sobre nuestra directiva. Sin embargo, no es posible desde la herramienta exportar los grupos de usuarios para su revisión como se puede observar en la imagen:

En ocasiones el contenido de estos grupos puede ser muy grande, sobre todo, si necesitamos auditar qué usuarios hay en qué grupo, o para troubleshooting por si aplican las reglas de manera inadecuada o en absoluto.

 

Lo que realizaremos en este caso, es extraer esa información de la base de datos en SQL Server:

 

1. Ubicaremos el grupo de usuario que necesitamos en la tabla de definiciones

SELECT * FROM UDLP_DEFINITIONS

WHERE Name LIKE '%Usuarios Permisos R-W-X%'

-- Recordemos el valor del campo ItemId, en este caso 6A2302E1-B1B0-4B64-9178-053037BEA5D0 --

SELECT Usuarios.Loc.query('.') as 'Usuarios con R-W-X' 

FROM   UDLP_DEFINITIONS_AUDIT_LOG 

CROSS APPLY XML.nodes('/CatalogItem/entries/entry/name') as Usuarios(Loc)

WHERE UDLP_DEFINITIONS_AUDIT_LOG.ItemID='6A2302E1-B1B0-4B64-9178-053037BEA5D0'

2. Del resultado anterior, seleccionaremos y copiaremos toda la información a Excel, donde de la pestaña Datos, utilizaremos la opción quitar duplicados, para tener la información precisa.

3. Posteriormente podemos quitar con la opción buscar y reemplazar los valores <name> y </name> para dejar solo los nombres de usuario. Con esto dispondremos de la información en Excel para consulta eficiente del contenido del grupo de turno.

Publicado en Noticias Seguridad

¿Cómo bloquear dispositivos inalámbricos USB - DLP 11?

 

En versiones DLP 9.4 o superiores ya no nos sirve definir una plantilla de dispositivo especificando clase de dispositivo: adaptador de red y nombre que contenga wlan o 802.11 o Wireless.

Esto es porque vienen clases de dispositivos no gestionadas por defecto, y toca habilitarlos para la directiva donde vayan a aplicar. 

Para el caso de los dispositivos WiFi, haríamos lo siguiente:

 

 

 

  1. Inicie sesión en la consola de administración
  2. Ingrese a Catálogo de Directivas, producto Data Loss Prevention 11.1, categoría de DLP y edite la directiva en uso (My Default DLP Policy), como se muestra a continuación:

3. Ingrese a la pestaña configuración, seleccione el nombre de dispositivo, gestionar, y lo añadimos con filtro superior:

4. Guarde la directiva.

una vez realizado este procedimiento puede utilizar esa clase de dispositivo en una regla de bloqueo de dispositivos plug&play común y corriente.

Publicado en Noticias Seguridad

Recent Post

Soluciones de almacenamiento
El almacenamiento de datos es el fundamento de todos los…
Domingo, 03 Noviembre 2013 19:00

Software de Backup y recuperacion
El término backup o copia de seguridad en informática hace…
Domingo, 03 Noviembre 2013 19:00

PenTesting y Ethical Hacking
Todos habrán escuchado alguna vez sobre Penetration Testing (Pruebas de…
Domingo, 03 Noviembre 2013 19:00

Soluciones en la nube Saas
En este tipo de computación todo lo que puede ofrecer…
Domingo, 03 Noviembre 2013 19:00

Acerca de

Consultores, diseñadores y gestores de soluciones que apoyan la continuidad del negocio de nuestros clientes, en las áreas de seguridad, disponibilidad y uso de las tecnologías de la información, con el apoyo de aliados estratégicos expertos y de alto reconocimiento en el mercado.

Contáctenos

Queremos ser parte de la solución tecnológica de su empresa, contáctenos.

  Calle 5A # 43B-25 Oficina 610 Edificio Meridian - Poblado
  (+4) 560 05 80
  Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla.

Newsletter