Ajustes de Data Control

Se aplica A: WatchGuard Data Control Este tema se aplica al módulo de seguridad de endpoints de WatchGuard, Data Control. Data Control está disponible con WatchGuard EPDR y WatchGuard EDR.

En un perfil de ajustes de Data Control, se configuran los ajustes para monitorizar la información personal de sus computadoras.

Para buscar información personal en documentos de Microsoft Office, las computadoras deben tener instalado el Microsoft Filter Pack. Para encontrar computadoras en la red sin algunos o todos los componentes necesarios, haga clic en Comprobar Ahora en el cuadro amarillo de advertencia. Para más información, consulte Data Control Requirements.

Para configurar los ajustes de Data Control:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. En el panel izquierdo, seleccione Data Control.
4. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Añadir para crear un nuevo perfil.
   Se abre la página Añadir Configuración o Editar Configuración.
   
5. Ingrese un Nombre y Descripción para el perfil, si es necesario.
6. En la sección Información Personal, para mantener un inventario actualizado de toda la información personal almacenada en las computadoras (DNIs, direcciones de correo electrónico, números de cuentas bancarias, etc.), habilite Generar y Mantener Actualizado el Inventario de Información Personal. Para más información, consulte About Personally Identifiable Information (PII) in Data Control.
   Para que los archivos con Información de Identificación Personal (IIP) almacenados en una computadora específica aparezcan en el tablero, el proceso de inventario debe completarse en esa computadora. Para más información, consulte Data Control Dashboard.
7. Para monitorizar las acciones del proceso ejecutadas en los archivos con IIP almacenados en las computadoras, habilite Realizar el Seguimiento de Información Personal en Disco.
8. Para monitorizar las acciones ejecutadas sobre la información personal almacenada en archivos adjuntos de correo electrónico, habilite Realizar el Seguimiento de Información Personal en Correo.
9. Para permitir que Data Control busque archivos indexados por nombre o contenido, habilite Permitir Realizar Búsquedas de Información en los Equipos.
   Para más información, consulte About Data Control Search.
10. Agregue exclusiones, si es necesario.
    Para más información, consulte Agregar Exclusiones al Proceso de Indexación.
11. Configure la monitorización basada en reglas.
    Para más información, consulte Configurar la Monitorización de Archivos por Reglas.
12. En la sección Opciones Avanzadas de Indexación, configure el contenido y la programación de la indexación.
    Para más información, consulte Configure Advanced Indexing in Data Control.
13. En la sección Escribir en Dispositivos de Almacenamiento Extraíbles, habilite o deshabilite Permitir Escritura sólo en Unidades Extraíbles Cifradas.
    Si habilita esta opción, no se permite escribir en unidades extraíbles que no estén cifradas.
14. Haga clic en Guardar.
15. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para más información, consulte Asignar un Perfil de Ajustes.

Agregar Exclusiones al Proceso de Indexación

En los ajustes de Data Control, puede excluir los archivos que no desee indexar.

Para agregar exclusiones:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. En el panel izquierdo, seleccione Data Control.
4. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Añadir para crear un nuevo perfil.
   Se abre la página Añadir Configuración o Editar Configuración.
5. Haga clic en Información Personal.
6. En la sección Exclusiones, ingrese las extensiones de archivo, los nombres de archivo y los nombres de carpeta que desea que Data Control excluya.
   • Extensiones — Ingrese las extensiones de los archivos que se excluirán (por ejemplo, .docx, .csv).
   • Archivos — Ingrese los nombres de los archivos que se excluirán. Puede utilizar los caracteres comodín ? y * (por ejemplo, *PAYROLL*, *CV*).
   • Carpetas — Ingrese las carpetas que desea excluir. Puede utilizar variables del sistema y los caracteres comodín ? y * (por ejemplo, HR, Facturas). Para obtener más información, consulte Data Control Search Syntax.
7. Haga clic en Guardar.
8. Seleccione el perfil y asigne destinatarios, si es necesario.
   Para más información, consulte Asignar un Perfil de Ajustes.

Configurar la Monitorización de Archivos por Reglas

Puede definir reglas para que Data Control monitorice los archivos no clasificados como PII. Puede definir hasta diez reglas, cada una con un nombre único.

Las reglas que defina aquí afectan a los paneles de Data Control en Advanced Visualization Tool. Para más información, consulte About Data Control Advanced Visualization.

La sección Reglas de Monitorización muestra una lista de extensiones de archivo predeterminadas a las que se aplica la monitorización. Puede agregar o eliminar extensiones de la lista. Esta lista es común para todas las reglas creadas. Si asigna una propiedad de extensión del archivo a una regla, esta monitorizará solo los archivos con las extensiones que especifique. No monitoriza los archivos con una extensión de la lista predeterminada.

Para configurar la monitorización de archivos por reglas:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. En el panel izquierdo, seleccione Data Control.
4. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en para crear un nuevo perfil.
   Se abre la página Añadir Configuración o Editar Configuración.
5. En la sección Monitorización de Archivos por Reglas, para monitorizar las acciones realizadas en los archivos que cumplen las reglas definidas, habilite Monitorizar Archivos en Disco.
6. Para monitorizar las acciones realizadas en los archivos adjuntos del correo electrónico que cumplan las reglas definidas, habilite Monitorizar Archivos en Correo.
7. En la sección Reglas de Monitorización, en el cuadro de texto, escriba las extensiones de archivo que desea que monitorice Data Control.
   Para eliminar una extensión, señale la extensión y haga clic en .
8. En la lista Selecciona los Archivos que quieres que se Monitoricen, haga clic en para agregar una nueva regla.
   Se abrirá el cuadro de diálogo Añadir Reglas de Monitorización.

9. En el cuadro de texto Nombre, ingrese un nombre único para la regla.
10. En el cuadro de texto Descripción, ingrese una breve descripción de la regla.
11. Especifique los criterios de la condición:
    

    Propiedad	Operador	Valor
    Nombre del archivo	Es igual a No es igual a	Campo de texto.Se admiten los caracteres comodín * y ? La cadena de caracteres no puede comenzar con un carácter comodín.
    Ruta del Archivo	Es igual a No es igual a	Campo de texto.Se admiten los caracteres comodín * y ? Si ingresa una ruta de sistema de archivos, el carácter separador es \ de forma predeterminada. Debe utilizar el carácter comodín * cuando defina una regla con la propiedad Ruta del Archivo. La cadena de caracteres no puede comenzar con un carácter comodín.
    Contenido del Archivo	Es igual a No es igual a	Campo de texto. Se admiten los caracteres comodín * y ? La cadena de caracteres no puede comenzar con un carácter comodín.
    Extensión del archivo	Es igual a No es igual a	Campo de texto. No se admiten caracteres comodín. Ingrese las extensiones del archivo sin puntos.

12. Para agregar más condiciones a la regla, haga clic en Nueva Condición.
    Los operadores lógicos Y/O se aplican automáticamente.

13. Haga clic en Guardar.
14. Para realizar cambios en una regla existente, selecciónela y haga clic en .
    Para eliminar una regla, selecciónela y haga clic en .
15. Haga clic en Guardar.
16. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para más información, consulte Asignar un Perfil de Ajustes.

Operadores Lógicos y Agrupación en las Reglas de Monitorización

Para combinar dos o más condiciones en la misma regla, utilice los operadores Booleanos lógicos AND y OR. Cuando agrega dos o más condiciones a una regla, aparece un menú desplegable con los operadores disponibles. Los operadores se aplican a las condiciones adyacentes.

En una expresión lógica, los paréntesis alteran el orden en el que se evalúan los operadores que relacionan las condiciones de las reglas. Para agrupar dos o más condiciones entre paréntesis, debe crear un grupo. Los paréntesis le permiten agrupar operadores a distintos niveles en una expresión lógica.

Para agrupar condiciones:

1. Seleccione las reglas consecutivas que desee agrupar.

2. Haga clic en Agrupar Condiciones.
   Una barra gris indica las condiciones agrupadas.

Ejemplo de Reglas de Monitorización

Propiedad	Contenido	Buscar
Ruta del archivo	c:\path\*	Busca todos los archivos y carpetas ubicados en C:\path\
Ruta del archivo	c:\path\ c:\path	Formato erróneo. No se devuelven resultados.
Extensión del archivo	txt	Busca archivos TXT.
Extensión del archivo	.txt	Formato erróneo. No se devuelven resultados.
Nombre del archivo	FileName	Devuelve todos los archivos cuyo nombre es "FileName".
Nombre del archivo	fileName*	Devuelve todos los archivos cuyo nombre comience por "FileName".
Nombre del archivo	?FileName *FileName	Formato erróneo. No se devuelven resultados.

Temas Relacionados

Administrar Ajustes