Anexo de Ayuda Revisión A McAfee Data Loss Prevention Endpoint 9.3.500 Para uso con McAfee ePolicy Orchestrator Contenido Creación y definición de una Regla de protección de acceso a archivos de la aplicación Página Definiciones de aplicaciones (asistentes de reglas de protección) Creación y definición de una Regla de protección de acceso a archivos de la aplicación Las reglas de protección de acceso a archivos supervisan los archivos en función de la aplicación o aplicaciones que los han creado. Gracias a la posibilidad de seleccionar distintas combinaciones de definiciones de aplicaciones y extensiones de archivo, cuenta con formas muy específicas de determinar qué archivos se deben bloquear. ® Las reglas de Protección de acceso a archivos de la aplicación se comunican con McAfee Data Exchange Layer (DXL) en McAfee Threat Intelligence Exchange (TIE). Puede usar la información de TIE para definir la Regla de protección de acceso a archivos de la aplicación en función de la reputación de TIE. ® Es posible especificar categorías de contenido o marcas para filtrar la regla. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. ® 1 En el panel de navegación de la consola de directivas de McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint), seleccione Protección de contenido | Reglas de protección. 2 En el panel Reglas de protección, haga clic con el botón derecho del ratón y seleccione Nuevo | Regla de protección de acceso a archivos de la aplicación en el menú que se muestra. 3 Cambie el nombre de la regla por otro que ayude a reconocer su función específica. 4 Haga doble clic en el icono de la regla y siga estos pasos en el asistente. 1 Paso Acción 1 de 7 Seleccione uno de los botones de opción para definir la regla en función de la reputación de TIE o de aplicaciones específicas. • Si elige TIE, seleccione una reputación de la lista desplegable. • Si elige aplicaciones específicas, seleccione una o varias definiciones de aplicaciones de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una definición de aplicaciones. Haga clic en Siguiente. Si no usa la opción TIE, debe seleccionar al menos una definición de aplicación, la cual no debe tener las estrategias Explorador o De confianza. Se genera un mensaje de error si se infringe esta regla. 2 de 7 Seleccione las categorías de contenido o las marcas disponibles que se van a incluir o excluir de la regla. Haga clic en Agregar elemento para crear una marca. Haga clic en Siguiente. 3 de 7 Seleccione la opción Seleccionar de la lista y, a continuación, seleccione los tipos de (opcional) archivos de la lista disponible. Utilice la opción Otros tipos de archivos para seleccionar tipos de archivos que no aparecen en la lista (desconocidos). Haga clic en Siguiente. 4 de 7 Seleccione la opción Seleccionar de la lista y, a continuación, seleccione las extensiones (opcional) de archivos de la lista disponible. Haga clic en Siguiente. Las extensiones .dll y .exe están preseleccionadas como Excluir. Esto se debe a que ciertas aplicaciones abren muchos archivos de este tipo y su inclusión puede provocar una disminución de rendimiento importante. Es posible anular la selección de la exclusión para aumentar la protección, pero tenga en cuenta el efecto potencial en el rendimiento. 5 de 7 Seleccione una definición o un grupo de definiciones de propiedades de documentos (opcional) de la lista disponible. Puede incluir o excluir definiciones. Haga clic en Agregar elemento para crear una definición de propiedades de documentos o en Agregar grupo para crear un grupo de propiedades de documentos. Haga clic en Siguiente. 6 de 7 Seleccione acciones de la lista de acciones disponibles. De forma predeterminada, al elegir una acción se seleccionan Online y Offline. Desactive la opción que no necesite. Las únicas opciones para las reglas de acceso a archivos de la aplicación son Supervisar, Notificar al usuario y Almacenar pruebas. Si selecciona Supervisar, haga clic en Gravedad para cambiar el valor. 7 de 7 Seleccione uno o varios grupos de asignación, o bien defina un nuevo grupo al hacer (opcional) clic en Agregar. Haga clic en Finalizar. 2 Se pueden incluir o excluir marcas y extensiones de archivo, así como definiciones de aplicaciones. 5 Para activar la regla, haga clic con el botón derecho del ratón en el icono de regla de protección y seleccione Activar. Página Definiciones de aplicaciones (asistentes de reglas de protección) Utilice esta página para seleccionar, agregar o modificar un filtro de definición de aplicaciones en una regla de protección. Las definiciones de aplicaciones son opcionales en el portapapeles, sistema de archivos, red, impresión, almacenamiento extraíble y reglas de protección contra capturas de pantalla. Son necesarias en las reglas de protección de acceso a archivos de la aplicación. SOLO en las reglas de protección de acceso a archivos de la aplicación, puede seleccionar aplicaciones específicas o definir la regla en función de la reputación de TIE. Si no selecciona como mínimo un Incluir, la regla incluye todas las aplicaciones que no se han excluido de forma específica. Tabla 2-1 Opciones de las reglas de protección de acceso a archivos de la aplicación Opción Definición Aplicar esta regla a la aplicación con reputación de TIE inferior o igual a Seleccione esta opción si desea usar la reputación de TIE para definir la regla. Seleccione una reputación apropiada en la lista desplegable. Aplicar esta regla a aplicaciones concretas Seleccione esta opción para usar definiciones de aplicaciones específicas. Tabla 2-2 Definiciones de opciones Opción Definición Agregar elemento Se abre la ventana Definiciones de aplicaciones, que permite crear una nueva definición. Atrás/Siguiente Se desplaza por los distintos pasos del asistente. Editar Se abre la ventana Definiciones de aplicaciones para la aplicación seleccionada, que permite modificar la definición existente. Excluir Cuando está seleccionada, la regla no se aplica a las aplicaciones seleccionadas. Finalizar/Cancelar Se cierra el asistente, guardando los cambios o no. Incluir Cuando está seleccionada, la regla bloquea o supervisa las aplicaciones seleccionadas. Ejemplo de definiciones de aplicaciones Si selecciona varios Incluir o Excluir, se agregan a la regla como operadores O lógicos. Las inclusiones y exclusiones se agregan como operadores Y lógicos. Por ejemplo, la selección mostrada en la tabla crea la regla que se indica a continuación. Tabla 2-3 Ejemplo de Incluir/Excluir Definición de la aplicación Incluir Excluir Aplicaciones de cliente de correo electrónico Aplicaciones de cifrado 3 Tabla 2-3 Ejemplo de Incluir/Excluir (continuación) Definición de la aplicación Incluir Excluir Explorador Aplicaciones de mensajería instantánea • La aplicación que accede es Aplicaciones de cliente de correo electrónico O Aplicaciones de cifrado • Y la definición de aplicaciones que accede no es Explorador O Aplicaciones de mensajería instantánea. Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. A02