Para los dispositivos Android, se muestra la gráfica de distribución que muestra el nivel de riesgo global del equipo y los riesgos detectados en él. Consulta Listados del módulo Evaluación de riesgos.

Nombre del equipo.

Texto descriptivo asignado por el administrador.

Listado con todas las direcciones IP (principal y alias).

Dirección IP del último dispositivo (router / proxy / extremo VPN) que conecta a la red del cliente con Internet.

Dirección física de las tarjetas de red instaladas.

Dominio Windows al que pertenece el equipo. Vacío si no pertenece a un dominio.

Ruta dentro del árbol de directorio activo de la empresa donde se encuentra el equipo.

Grupo dentro del árbol de grupos al que pertenece el equipo. Para cambiar el grupo del equipo haz clic en el botón Cambiar.

Sistema operativo instalado en el equipo.

Indica si el equipo es físico o esta virtualizado.

Indica si el sistema operativo de la máquina virtual reside en un dispositivo de almacenamiento que perdura entre reinicios o por el contrario se regenera a su estado original.

Licencias de productos de Cytomic instalados en el equipo. Consulta Licencias para más información.

Versión interna del agente Cytomic instalado en el equipo.

Fecha en la que se inició el equipo por ultima vez.

Fecha en la que se instaló el sistema operativo del equipo por última vez.

Método de acceso empleado por Advanced EDR en su ultima conexión con la nube de Cytomic. Este dato no se actualiza de forma inmediata y puede tardar hasta 1 hora en reflejar su valor correcto.

Fecha de la última conexión del software de cliente con la nube de Cytomic. Como mínimo el agente de comunicaciones contactará cada 4 horas.

Fecha en la que Advanced EDR comprobó por última vez la configuración en la nube de Cytomic en busca de cambios.

Indica el estado de la funcionalidad;

• Activado

• Desactivado

• Código de error

Indica la fecha y hora de la última copia realizada.

Nombre de las cuentas de usuario propietarias de las sesiones activas en el equipo.

Protección frente a amenazas avanzadas, APTs y exploits.

Instalación de parches y actualizaciones de sistemas operativos Windows, macOS, Linux y aplicaciones de terceros. Detección del estado del parcheo de los equipos y desinstalación de los parches problemáticos.

Indica si se ha bloqueado la instalación de parches en el equipo, o si se trata de un equipo de prueba para la instalación de parches. Para más información, consulta Funcionalidades de Cytomic Patch

Bloqueo de la ejecución de los programas que el administrador considere peligrosos o no compatibles con la actividad desarrollada en la empresa.

Fecha en la que Cytomic Patch consultó a la nube para comprobar si se publicaron nuevos parches.

Versión interna del módulo de la protección instalado en el equipo.

Fecha de la última descarga del fichero de firmas en el equipo.

Estado del módulo de cifrado:

• No disponible: el equipo no es compatible con Cytomic Encryption.

• Sin información: el equipo todavía no ha enviado información del módulo de cifrado.

• Activado: el equipo tiene asignada una configuración que establece el cifrado de sus dispositivos de almacenamiento y no se han producido errores.

• Desactivado: el equipo tiene asignada una configuración que establece el descifrado de sus dispositivos de almacenamiento y no se han producido errores.

• Error instalando: error en la descarga o instalación de los ejecutables necesarios para gestionar el servicio de cifrado en caso de no estar disponibles previamente en el equipo.

• Sin licencia: el equipo no tiene una licencia de Advanced EDR asignada.

Obtener la clave de recuperación: muestra una ventana con el identificador de la clave de recuperación asociada al equipo y la propia clave. Consulta Proceso para obtener la clave de recuperación para más información.

Estado del proceso de cifrado:

• Desconocido: alguna unidad no tiene un estado conocido.

• Discos no cifrados: el inicio del proceso de cifrado en el equipo está pendiente de que el usuario introduzca la contraseña con permisos de administrador.

• Discos cifrados: todas las unidades compatibles con la tecnología de cifrado están cifradas.

• Cifrando: al menos una unidad del equipo está siendo cifrada.

• Descifrando: al menos una unidad del equipo está siendo descifrada.

• Cifrado por el usuario: todos los medios de almacenamiento se encuentran cifrados por el usuario.

• Cifrado por el usuario (parcialmente): algunos de los medios de almacenamiento se encuentran cifrados por el usuario.

• Contraseña: el método de autenticación aplicado es la contraseña solicitada en el inicio del equipo.

Monitorización de los ficheros que contienen datos susceptibles de poder identificar a usuarios o clientes de la empresa (módulo Cytomic Data Watch).

Indica si el equipo tiene asignado un perfil de configuración que le permita recibir búsquedas de ficheros y reportar sus resultados.

Si se permiten búsquedas de ficheros por contenido, es necesario que Cytomic Data Watch examine todos los ficheros de los medios de almacenamiento soportados para recuperar su contenido y generar una base de datos.

• No indexado

• Indexado

• Indexado (solo el texto)

• Indexado (todo el contenido)

• Indexando

Estado del módulo de cifrado:

• No disponible: el equipo no es compatible con Cytomic Encryption.

• Sin información: el equipo todavía no ha enviado información del módulo de cifrado.

• Activado: el equipo tiene asignada una configuración que establece el cifrado de sus dispositivos de almacenamiento y no se han producido errores.

• Desactivado: el equipo tiene asignada una configuración que establece el descifrado de sus dispositivos de almacenamiento y no se han producido errores.

• Error: la configuración establecida por el administrador no permite aplicar un método de autenticación soportado por Cytomic Encryption en la versión del sistema operativo instalada en el equipo.

• Error instalando: error en la descarga o instalación de los ejecutables necesarios para gestionar el servicio de cifrado en caso de no estar disponibles previamente en el equipo.

• Sin licencia: el equipo no tiene una licencia de Advanced EDR asignada.

Obtener la clave de recuperación: muestra una ventana con los identificadores de los medios de almacenamiento cifrados del equipo. Al hacer clic en cualquier de ellos se muestra la clave de recuperación. Consulta Proceso para obtener la clave de recuperaciónpara más información.

Estado del proceso de cifrado:

• Desconocido: alguna unidad no tiene un estado conocido.

• Discos no cifrados: alguna de las unidades compatibles con la tecnología de cifrado no esta cifrada ni en proceso de cifrado.

  Discos no cifrados: alguna de las unidades compatibles con la tecnología de cifrado no esta cifrada ni en proceso de cifrado.

• Discos cifrados: todas las unidades compatibles con la tecnología de cifrado están cifradas.

• Cifrando: al menos una unidad del equipo está siendo cifrada.

• Descifrando: al menos una unidad del equipo está siendo descifrada.

• Cifrado por el usuario: todos los medios de almacenamiento se encuentran cifrados por el usuario.

• Cifrado por el usuario (parcialmente): algunos de los medios de almacenamiento se encuentran cifrados por el usuario.

• Desconocido: método de autenticación no compatible con los soportados por Cytomic Patch.

• Procesador de seguridad (TPM).

• Procesador de seguridad (TPM) + Contraseña.

• Contraseña: método de autenticación por PIN, PIN extendido o passphrase.

• USB método de autenticación por llave USB.

• Ninguno: ninguna de las unidades compatibles con la tecnología de cifrado está cifrada ni en proceso de cifrado.

Fecha del proceso de cifrado completado más antigua dentro de la primera vez que se cifró de forma total el equipo.