Next Topic

Previous Topic

Book Contents

Acceso a la red

Auditoría > Acceso a la red

La página Acceso a la red le permite aprobar o denegar el acceso basado en el protocolo TCP-IP basándose en cada aplicación. También se los puede notificar a los usuarios cuando accede a la red una aplicación no listada, permitiendo o denegando el acceso de dicha aplicación a la red. Normalmente, esta función se usa para controlar el acceso a sitios de Internet externos o internos, pero puede incluir el tráfico LAN interno que también usa el protocolo TCP/IP.

Unidad

Esta función requiere que la unidad esté habilitada para bloquear el acceso a la red y monitorear la estadística de la banda ancha de la red. La unidad está habilitada en forma predeterminada. Esta unidad se inserta en la pila TCP/IP para medir el tráfico de red basado en el protocolo TCP/IP por aplicación.

Nota: Para determinar a cuál aplicación se le debe aprobar o denegar el acceso a la red, use el informe Estadística de red para ver la utilización de la banda ancha de red versus el tiempo. Amplíe e identifique los consumidores de banda ancha picos haciendo clic en los puntos de los datos del gráfico. Consulte cuál aplicación y cuál máquina usan banda ancha a una hora determinada.

Advertencia: Las aplicaciones que no usan la pila Windows TCP/IP de manera estándar pueden crear conflicto con la unidad usada para recopilar información y bloquear el acceso, especialmente las aplicaciones más antiguas.

Múltiples agentes

Si hay múltiples agentes instalados en una máquina, sólo un agente por vez controla las unidades necesarias para usar Acceso al archivo, Acceso a la red, Bloqueador de aplicación. Estas funciones sólo pueden realizarse por el agente que controla estas unidades.

Para aprobar o denegar el acceso a la red a una o más aplicaciones

  1. Tilde la casilla de verificación que se encuentra al lado de una o más ID de máquina en la columna Machine.Group ID .
  2. Haga clic en el vínculo de cualquier ID de máquina en la columna Machine.Group ID. No tiene que ser la ID de máquina tildada por usted. Esto muestra la ventana emergente Lista de aplicaciones , la cual indica todas las aplicaciones instaladas en dicha ID de máquina. La lista está basada en la última auditoría que se realizó para dicha ID de máquina.
  3. Como la lista de la ventana Lista de aplicaciones podría ser amplia, puede controlar las aplicaciones mostradas haciendo clic en Filtrar para filtrar la lista.
  4. Tilde las casillas de verificación que se encuentran al lado del nombre de la aplicación a la que desea aprobar o denegar el acceso a la red.
  5. Además puede ingresar nombres de aplicaciones en el campo de edición Agregar las aplicaciones no encontradas por la auditoría aquí para identificar las aplicaciones no listadas.
  6. Haga clic en el botón Seleccionar para confirmar sus selecciones y cerrar la ventana Lista de aplicaciones . Las aplicaciones seleccionadas se mostrarán en la parte superior de la página.
  7. Haga clic en Aprobar aplicaciones o Denegar aplicaciones. Las aplicaciones seleccionadas en la ventana Lista de aplicaciones se agregan de la columna Aplicaciones aprobadas/Aplicaciones denegadas .

Para remover las configuraciones de aprobación y denegación para una o más ID de máquina

  1. Tilde la casilla de verificación que se encuentra al lado de una o más ID de máquina en la columna Machine.Group ID .
  2. Haga clic en el botón Remover aplicación.

Notificar al usuario cuando la aplicación está bloqueada

Haga clic en Habilitar para notificar al usuario cuando una aplicación bloqueda intenta acceder a la red. Use esta función para generar una lista de acceso basada en un uso normal. Esto le permite ver las aplicaciones de su sistema que acceden a la red y cuándo lo hacen.

El usuario tiene cuatro respuestas que pueden ingresar para la aplicación dada:

  • Siempre : permite el acceso de la aplicación a la red en forma indefinida. No se les volverá a preguntar a los usuarios.
  • : permite el acceso de las aplicaciones a la red por lo que dura una sesión. Se les volverá a preguntar a los usuarios.
  • No : no permite el acceso de las aplicaciones a la red por lo que dura una sesión. Se les volverá a preguntar a los usuarios.
  • Nunca : no permite el acceso de la aplicación a la red en forma indefinida. No se les volverá a preguntar a los usuarios.

Habilitar/Deshabilitar la unidad en siguiente reinicio

Habilita/Deshabilita la unidad de protección de acceso a la red para un agente. Las aplicaciones que no usan la pila Windows TCP/IP en la forma estándar pueden generar conflicto con esta unidad, especialmente las aplicaciones más antiguas. El agente no puede monitorear las estadísticas de la red o bloquear el acceso a la red si esta unidad está deshabilitada.

Aplicar acción no listada

Una aplicación no listada es a la que no se le ha aprobado o denegado explícitamente el acceso a la red. Seleccione la acción a tomar cuando una aplicación no listada intenta acceder a la red.

  • Pedirle al usuarios que apruebe las no listadas : se muestra un cuadro de diálogo de confirmación si una aplicación no listada intenta acceder a la red.
  • Aprobar todas las no listadas : la aplicación no listada tiene el acceso garantido a la red.
  • Denegar todas las no listadas : la aplicación no listada tiene el acceso denegado a la red y la aplicación se cierra en la máquina administrada.

Seleccionar todo/Deseleccionar todo

Haga clic en el vínculo Seleccionar todo para tildar todas las filas de la página. Haga clic en el vínculoDeseleccionar todo para destildar todas las filas de la página.

Estado registrado

Estos íconos indican el estado de registrado del agente de cada máquina administrada:

En línea pero aguardando a que se complete la primera auditoría

Agente en línea

Agente en línea y usuario actualmente conectado. El ícono muestra una herramienta de ayuda que informa el nombre de conexión.

Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de línea

El agente nunca se ha registrado

Agente en línea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

Machine.Group ID

La lista de Machine.Group IDs mostrada en base al filtro de ID de máquina / ID de grupo y los grupos de máquinas a las que el usuario tiene autorización para ver usando Sistema > Seguridad de usuario > Ámbitos.

Notificar al usuario

Un tilde verde en la columna Notificar al usuario indica que se notifica al usuario de la máquina administrada cuando una aplicación intenta acceder a la red a la que tiene negado el acceso.

Para notificar al usuario cuando se ha denegado el acceso a una aplicación:

  1. Seleccione las ID de máquina.
  2. Haga clic en el botón Habilitar para Notificar al usuario cuando la aplicación está bloqueada.

Para remover esta notificación:

  1. Seleccione las ID de máquina que muestran un tilde verde en la columna Notificar .
  2. Haga clic en el botón Deshabilitar para Notificar al usuario cuando la aplicación está bloqueada.

Habilitar unidad

Identifica por ID de máquina, cuál máquina tiene habilitada o no la unidad de protección de red.

Acción no listada

Muestra la Acción no listada a tomar cuando una aplicación no listada intenta acceder a la red. Consulte arriba en Aplicar acción no listada .

Aplicaciones aprobadas / Aplicaciones denegadas

  • Las aplicaciones aprobadas se listan en la primera fila.
  • Las aplicaciones denegadas se listan en la segunda fila.
  • Si el botón de la opción Aprobar todas las listadas está seleccionado y se aplica a una ID de máquina, se reemplaza la lista de las aplicaciones aprobadas por la frase Aprobar todas las no listadas.
  • Si el botón de la opción Denegar todas las listadas está seleccionado y se aplica a una ID de máquina, se reemplaza la lista de las aplicaciones denegadas por la frase Denegar todas las no listadas.