Configuración de Cytomic Data Watch

Acceso a la configuración

  • Haz clic en el menú superior Configuración, menú lateral Cytomic Data Watch.

  • Haz clic en el botón Añadir, se abrirá la ventana de configuración de Añadir configuración.

Permisos requeridos

Permiso Tipo de acceso

Configurar Cytomic Data Watch

Crear, modificar, borrar, copiar o asignar las configuraciones de Cytomic Data Watch.

Ver configuraciones de Cytomic Data Watch

Visualizar las configuraciones de Cytomic Data Watch.

Permisos requeridos para acceder a la configuración Cytomic Data Watch

Requisitos para buscar y seguir documentos Microsoft Office

Para localizar los equipos que no tienen instalado alguno o ninguno de los componentes iFilter haz clic en el enlace Comprobar ahora de la pantalla de configuración. Se abrirá la zona Equipos con un listado filtrado por el criterio Equipos sin Microsoft Filter Pack.

Información personal (inventario, búsquedas y seguimiento)

  • Generar y mantener actualizado el inventario de información personal: muestra los ficheros PII detectados en la red utilizando los widgets del dashboard y los listados. Consulta Paneles / widgets del módulo Cytomic Data Watchy Listados del módulo Cytomic Data Watchpara más información. Para que los ficheros PII almacenados en un equipo concreto se muestren es necesario que el proceso de inventariado se haya completado para ese equipo.

  • Realizar el seguimiento de información personal en disco: monitoriza las acciones de los procesos ejecutadas sobre ficheros PII almacenados en el equipo.

  • Realizar el seguimiento de información personal en correo: monitoriza las acciones ejecutadas sobre la información personal almacenada en mensajes de correo electrónico.

  • Permitir realizar búsquedas de información en los equipos: localiza ficheros por su nombre o contenido, siempre que hayan sido previamente indexados. Al hacer clic en este botón Cytomic Data Watch comenzará el proceso de indexación de los ficheros almacenados en los equipos de los usuarios. Consulta Búsqueda de ficherospara más información.

Exclusiones

El administrador puede excluir del proceso de búsqueda a aquellos ficheros almacenados en los equipos de la red cuyo contenido no considere oportuno tener en cuenta.

  • Extensiones: excluye a los ficheros con las extensiones indicadas.

  • Archivos: excluye del proceso a los ficheros con el nombre indicado. Se pueden utilizar los caracteres comodín * y ?.

  • Carpetas: excluye del proceso a todos los ficheros contenidos en las carpetas indicadas. Se pueden utilizar variables del sistema y los caracteres comodín * y ?.

Monitorización de archivos por reglas

Mediante reglas definidas por el administrador, Cytomic Data Watch puede monitorizar archivos que no están clasificados como PII. El sistema almacena hasta diez reglas, que deben tener un nombre único.

Monitorizar archivos en disco

Monitoriza las acciones que se producen sobre los archivos seleccionados en Reglas de monitorización.

Monitorizar archivos en correo

Monitoriza las acciones que se ejecutan sobre los adjuntos en mensajes de correo, que cumplan las reglas indicadas en Reglas de monitorización.

Reglas de monitorización

Muestra la lista de extensiones predeterminadas sobre las que se aplica la monitorización. Se pueden añadir otras extensiones a la lista o eliminar las que ya están. Esta lista es común para todas las reglas que se han creado.

Cuando se asigna una propiedad de tipo “extensión del archivo” a una regla, la monitorización se producirá unicamente sobre los archivos que coincidan con la extensión, y no sobre el listado completo de extensiones.

Para crear una regla de monitorización haz clic en el icono +, se abrirá la ventana Añadir reglas de monitorización donde introducir los criterios de configuración de la regla.

  • Introduce los campos de nombre y descripción.

  • Completa los términos de la condición.

Propiedad Operador Valor

Nombre de archivo

Igual a / No es igual a

  • Cadena de caracteres con comodines "*" y "?".

  • La cadena de caracteres nunca puede comenzar con un comodín.

Ruta del archivo

Igual / No es igual a

  • Cadena de caracteres con comodines "*" y "?".

  • Cuando se especifica una ruta del sistema de ficheros el separador es por defecto "\".

  • Es necesario incluir un comodín "*" al definir una regla con el campo Ruta del archivo.

  • La cadena de caracteres nunca puede comenzar con un comodín.

Contenido del archivo

Igual a / No es igual a

  • Cadena de caracteres con comodines "*" y "?".

  • La cadena de caracteres nunca puede comenzar con un comodín.

Extensión del archivo

Igual a / No es igual a

  • Cadena de caracteres sin comodines.

  • Las extensiones de ficheros se deben poner sin punto delante.

Campos para configurar una condición

Nueva condición:

añade más condiciones a la regla. Se aplicarán los operadores lógicos Y/O.

Operadores lógicos

Para combinar dos condiciones o más en una misma regla se utilizan los operadores lógicos Y y O. Al añadir una segunda condición y sucesivas a una regla, se mostrará de forma automática un desplegable con los operadores lógicos disponibles, que se aplicarán a las condiciones adyacentes.

Agrupaciones de condiciones de regla

Los paréntesis en una expresión lógica se utilizan para variar el orden de evaluación de los operadores que relacionan las condiciones de las reglas introducidas.

Para encerrar dos o más condiciones en un paréntesis crea una agrupación marcando con las casillas de selección las condiciones consecutivas que formarán parte del grupo y haz clic en el botón Agrupar condiciones. Se mostrará una línea delgada que abarcará las reglas de reglas de monitorización que forman parte de la agrupación.

Mediante el uso de paréntesis se definen agrupaciones de varios niveles para poder anidar grupos de operandos en una expresión lógica.

Ejemplos de reglas de monitorización

Propiedad Contenido Búsqueda

Ruta del archivo

c:\ruta\*

  • Busca en todos los archivos y carpetas que se encuentran en c:\ruta\

Ruta del archivo

c:\ruta\

c:\ruta

  • Configuración errónea. No devuelve ningún resultado.

Extensión del archivo

txt

  • Busca los archivos con extensión "txt"

Extensión del archivo

.txt

  • Configuración errónea. No devuelve ningún resultado.

Nombre del archivo

NombreFichero

  • Devuelve todos los ficheros cuyo nombre es "NombreFichero".

Nombre del archivo

NombreFichero*

  • Devuelve todos los ficheros cuyo nombre comienza por "NombreFichero".

Nombre del archivo

?NombreFichero

*NombreFichero

  • Configuración errónea. No devuelve ningún resultado.

Ejemplos de reglas de monitorización

Opciones avanzadas de indexación

Para ver el estado de la indexación haz clic en el enlace Ver estado de indexación de los equipos. Se abrirá el Estado de Cytomic Data Watch.

Indexar el siguiente contenido

Establece el tipo de contenido que se considerará a la hora de generar el inventario y que se devolverá como resultado de las búsquedas.

Los equipos que ya tengan un índice generado y reciban un cambio de configuración borrarán el índice y reiniciarán el proceso de indexado desde el principio.

Selecciona el tipo de indexación dependiendo de si únicamente quieres generar un inventario de ficheros PII o, por el contrario, también deseas lanzar búsquedas por contenido:

  • Indexar solo el texto: se indexa solo el texto a no ser que forme parte de una entidad reconocida por Cytomic Data Watch. Las búsquedas por contenido producidas con este tipo de índice serán más limitadas, por lo tanto, está recomendado si el administrador únicamente quiere generar el inventario de ficheros PII.

  • Indexar todo el contenido: se indexan tanto los textos como los caracteres numéricos. Se recomienda cuando el administrador además de mantener el inventario de ficheros PII quiere realizar búsquedas precisas por contenido.

Cytomic Data Watch buscará sobre los contenidos del fichero según la configuración Contenido del índice en los equipos asignada. Si los equipos tienen configuraciones de indexación distintas, el resultado de las búsquedas pueden no ser homogéneo.

Programar períodos de indexación

Configura la franja horaria en la que el proceso de indexación se iniciará en caso de ser necesario:

  • Siempre activado: no se indica una franja horaria y el proceso de indexación se iniciará en el momento que sea necesario.

  • Activar sólo durante las siguientes horas: indica mediante un calendario mensual los días y horas en los que el proceso de indexación podrá iniciarse.

  • Utiliza los botones Vaciar y Seleccionar todo para limpiar el calendario o marcarlo por completo (equivalente a Siempre activado).

Escritura en unidades de almacenamiento extraíbles

Limita el acceso a la escritura de medios de almacenamiento externos USB.

  • Permitir escritura sólo en unidades extraíbles cifradas: al activar esta opción, el usuario solo puede escribir en medios de almacenamiento externo USB que estén previamente cifrados con Cytomic Encryption o BitLocker.

Las configuraciones de Control de dispositivos en Estaciones y servidores tienen precedencia sobre las configuraciones establecidas en Cytomic Data Watch. De esta manera, si Control de dispositivos está activado y no permite la lectura y escritura de la unidad USB, no será posible su escritura, independientemente de que esté o no cifrada. Consulta Control de dispositivos (Equipos Windows) para obtener más información acerca de esta configuración.