Sección Detalles (3)
La información se divide en los siguientes apartados:
-
Equipo: información de la configuración del dispositivo ofrecida por el agente Cytomic.
-
Seguridad: estado de las protecciones de Advanced EPDR.
-
Protección de datos (sólo Windows): estado de los módulos que protegen el contenido de los datos almacenados en el equipo.
Equipo
Campo | Descripción |
---|---|
Riesgo |
Para los dispositivos Android, se muestra la gráfica de distribución que muestra el nivel de riesgo global del equipo y los riesgos detectados en él. Consulta Listados del módulo Evaluación de riesgos. |
Nombre |
Nombre del equipo. |
Descripción |
Texto descriptivo asignado por el administrador. |
Direcciones IP |
Listado con todas las direcciones IP (principal y alias). |
Dirección IP pública |
Dirección IP del último dispositivo (router / proxy / extremo VPN) que conecta a la red del cliente con Internet. |
Direcciones físicas (MAC) |
Dirección física de las tarjetas de red instaladas. |
Dominio |
Dominio Windows al que pertenece el equipo. Vacío si no pertenece a un dominio. |
Ruta de directorio activo |
Ruta dentro del árbol de directorio activo de la empresa donde se encuentra el equipo. |
Grupo |
Grupo dentro del árbol de grupos al que pertenece el equipo. Para cambiar el grupo del equipo haz clic en el botón Cambiar. |
Sistema operativo |
Sistema operativo instalado en el equipo. |
Máquina virtual |
Indica si el equipo es físico o esta virtualizado. |
Es equipo no persistente |
Indica si el sistema operativo de la máquina virtual reside en un dispositivo de almacenamiento que perdura entre reinicios o por el contrario se regenera a su estado original. |
Licencias |
Licencias de productos de Cytomic instalados en el equipo. Consulta Licencias para más información. |
Versión del agente |
Versión interna del agente Cytomic instalado en el equipo. |
Fecha de arranque del sistema |
Fecha en la que se inició el equipo por ultima vez. |
Fecha de instalación |
Fecha en la que se instaló el sistema operativo del equipo por última vez. |
Último proxy utilizado |
Método de acceso empleado por Advanced EPDR en su ultima conexión con la nube de Cytomic. Este dato no se actualiza de forma inmediata y puede tardar hasta 1 hora en reflejar su valor correcto. |
Última conexión del agente con la infraestructura Cytomic |
Fecha de la última conexión del software de cliente con la nube de Cytomic. Como mínimo el agente de comunicaciones contactará cada 4 horas. |
Último chequeo de la configuración |
Fecha en la que Advanced EPDR comprobó por última vez la configuración en la nube de Cytomic en busca de cambios. |
Shadow Copies |
Indica el estado de la funcionalidad;
|
Última copia realizada |
Indica la fecha y hora de la última copia realizada. |
Último usuario logueado |
Nombre de las cuentas de usuario propietarias de las sesiones activas en el equipo. |
Control remoto |
Indica el estado de la funcionalidad:
|
Seguridad
En esta sección se indican el estado (Activado, Desactivado, Error) de las distintas tecnologías de Advanced EPDR que protegen al equipo del malware.
Campo | Descripción |
---|---|
Protección avanzada |
Protección frente a amenazas avanzadas, APTs y exploits. |
Antivirus de archivos |
Protección del sistema de ficheros. |
Antirrobo |
Acciones para mitigar la exposición de datos ante robos de dispositivos móviles. En el caso de los dispositivos iOS, si no han sido instalados mediante un MDM esta funcionalidad no estará disponible. Consulta Instalación en sistemas iOS. |
Antivirus de correo |
Protección de los protocolos empleados en el envío y recepción de correos electrónicos. |
Antivirus para navegación web |
Protección frente al malware descargado de páginas web con el navegador instalado en el equipo. En el caso de los dispositivos iOS, si no han sido instalados mediante un MDM esta funcionalidad no estará disponible. Consulta Instalación en sistemas iOS. |
Firewall |
Protección frente a tráfico de red generado por aplicaciones. |
Control de dispositivos |
Protección frente a la infección mediante dispositivos externos de almacenamiento o que permiten conectar el equipo a Internet sin pasar por la infraestructura de comunicaciones de la organización (módems). |
Control de acceso a páginas web |
Protección frente a la navegación por páginas web no autorizadas por el administrador. En el caso de los dispositivos iOS, si no han sido instalados mediante un MDM, esta funcionalidad no estará disponible. Consulta Instalación en sistemas iOS. |
Gestión de parches |
Instalación de parches y actualizaciones de sistemas operativos Windows, macOS, Linux y aplicaciones de terceros. Detección del estado del parcheo de los equipos y desinstalación de los parches problemáticos. |
Instalación de parches |
Indica si se ha bloqueado la instalación de parches en el equipo, o si se trata de un equipo de prueba para la instalación de parches. Para más información, consulta Funcionalidades de Cytomic Patch |
Bloqueo de programas |
Bloqueo de la ejecución de los programas que el administrador considere peligrosos o no compatibles con la actividad desarrollada en la empresa. |
Fecha de la última comprobación |
Fecha en la que Cytomic Patch consultó a la nube para comprobar si se publicaron nuevos parches. |
Versión de la protección |
Versión interna del módulo de la protección instalado en el equipo. |
Versión de actualización del conocimiento |
Fecha de la última descarga del fichero de firmas en el equipo. |
Cifrado de discos duros (solo equipos Mac) |
Estado del módulo de cifrado:
Obtener la clave de recuperación: muestra una ventana con el identificador de la clave de recuperación asociada al equipo y la propia clave. Consulta Proceso para obtener la clave de recuperación para más información. Estado del proceso de cifrado:
|
Método de autenticación (equipos Mac) |
|
Conexión con servidores de conocimiento |
Estado de la conexión del equipo con los servidores de Cytomic. En caso de errores se incluyen los enlaces a las páginas de ayuda que recopilan los requisitos de obligado cumplimiento. |
Protección de datos (Windows)
En esta sección se indica el estado de los módulos que protegen los datos almacenados en el equipo.
Campo | Descripción |
---|---|
Seguimiento de información personal |
Monitorización de los ficheros que contienen datos susceptibles de poder identificar a usuarios o clientes de la empresa (módulo Cytomic Data Watch). |
Permitir búsquedas de información en este equipo |
Indica si el equipo tiene asignado un perfil de configuración que le permita recibir búsquedas de ficheros y reportar sus resultados. |
Inventario de información personal |
Si se permiten búsquedas de ficheros por contenido, es necesario que Cytomic Data Watch examine todos los ficheros de los medios de almacenamiento soportados para recuperar su contenido y generar una base de datos. |
Estado de indexación |
|
Cifrado de discos duros |
Estado del módulo de cifrado:
Obtener la clave de recuperación: muestra una ventana con los identificadores de los medios de almacenamiento cifrados del equipo. Al hacer clic en cualquier de ellos se muestra la clave de recuperación. Consulta Proceso para obtener la clave de recuperaciónpara más información. Estado del proceso de cifrado:
|
Método de autenticación |
|
Fecha de cifrado |
Fecha del proceso de cifrado completado más antigua dentro de la primera vez que se cifró de forma total el equipo. |
Cifrado de unidades de almacenamiento extraíbles |
Estado del módulo de cifrado:
Ver dispositivos cifrados de este equipo: muestra una ventana con los identificadores de los medios de almacenamiento externos cifrados del equipo. Al hacer clic en cualquier de ellos se muestra la clave de recuperación. Consulta Proceso para obtener la clave de recuperación. |