DeviceLock®
DETENGA LA FUGA DE DATOS
DELANTE DE SUS NARICES
 

English
    Productos     Comprar     Descargar     Asociados     Soporte     Compañía     Contacto     Mapa del Sitio
 
www.devicelock.com/es
/
DeviceLock®
/
Preguntas frecuentes

Preguntas técnicas (Formato PDF)

General

Registración y Pagos

Instalación

Solución de problemas

Otros

Pregunta: ¿Qué es DeviceLock®?

Respuesta: DeviceLock es una solución de seguridad (DLP) de prevención de filtrado de datos de terminales, basada en directivas que permiten a los administradores de red controlar de reforma centralizada las actividades de carga y descarga de datos a través de dispositivos de equipos locales, protocolos de red y aplicaciones. Con DeviceLock® se puede negar el acceso de los usuarios no autorizados a los dispositivos conectados a puertos "USB" y "FireWire" y a adaptadores "WiFi") y "BlueTooth", de "CD-Roms" y disquetes; de puertos infrarrojos seriales y paralelos, impresoras de red y locales, y muchos otros dispositivos Plug and Play. Asimismo, DeviceLock ofrece filtrado y detección de aplicaciones y protocolos de redes sin puerto fijo, reconstrucción de sesiones y mensajes con extracción de parámetros, datos y archivos, y también registro de eventos y emulación de datos.

Pregunta: ¿Por qué necesito DeviceLock ® si puedo usar una directiva de grupo?

Respuesta: Por desgracia, las soluciones de control de acceso estándar que vienen con el sistema operativo Windows no permiten la asignación de permisos para los puertos USB y FireWire, ni los adaptadores WiFi ni Bluetooth. Cualquiera puede llevar y conectar un pequeño dispositivo y descargar cientos de megabytes de información protegida. No es necesario ser un administrador para usar uno de estos dispositivos y no se pueden administrar dichos dispositivos Bluetooth, USB y FireWire por medio de una directiva de grupo.

Pregunta: ¿Puedo recibir notificaciones de las actualizaciones de DeviceLock®?

Respuesta: Por supuesto. Para recibir las noticias de DeviceLock®, únase a nuestra lista de correo. Ingrese su dirección de e-mail debajo, luego haga clic en el botón "Suscribirme":

   Suscribirme!>>

Pregunta: ¿Qué limitaciones tiene la versión no registrada?

Respuesta: No hay limitaciones funcionales para la versión no registrada y DeviceLock® puede usarse (durante el período de evaluación) como un programa registrado, pero en un solo equipo. La versión no registrada de DeviceLock® muestra pantallas pidiéndole que se registre.

Pregunta: ¿Cuál es la forma más fácil de registrar DeviceLock®?

Respuesta: En línea usando una tarjeta de crédito en http://www.devicelock.com/es/dl/register.html.

Pregunta: ¿Puedo recibir una factura cuando compre DeviceLock®?

Respuesta: Sí. Use nuestros formularios en línea en http://www.devicelock.com/es/dl/register.html. Seleccione un método de pago (pedido por fax, línea gratuita, transferencia bancaria, etc), luego pida la factura.

Pregunta: ¿Es seguro usar mi tarjeta de crédito en Internet?

Respuesta: Sí. Todos nuestros registros siguen protocolos SEGUROS. Es imposible que nadie pueda interceptar la información de su tarjeta de crédito. También ponemos a su disposición métodos alternativos para comprar (como pedidos por fax, o líneas de llamada gratuíta, transferencias bancarias, etc.).

Pregunta: Compré la licencia Individual de DeviceLock®. ¿Podría instalar DeviceLock® en todos los equipos de mi red?

Respuesta: Puede instalar DeviceLock® Service en un solo equipo, pero DeviceLock® Manager puede instalarse en un número ilimitado de equipos. La licencia Individual le da derecho a usar DeviceLock® en un equipo, de esa manera puede controlar el acceso a un solo equipo. Si desea usar DeviceLock® en varios equipos, es necesario comprar la cantidad de licencias correspondiente.

Por ejemplo, si desea controlar el acceso en:

  • un equipo – es necesario comprar una licencia Individual;

  • dos equipos – es necesario comprar dos licencias Individuales;

  • más de 2000 equipos – Póngase en contacto para solicitar un presupuesto.



Tenga en cuenta que ContentLock™ y NetworkLock™ tienen licencia por separado y requieren la licencia principal DeviceLock®. El número de licencias de ContentLock™ y NetworkLock™ debe equivaler al de licencias principales DeviceLock®.

Pregunta: He comprado una licencia para DeviceLock® ¿Debo comprar otra licencia cada vez que DeviceLock® se actualice o se publique una nueva versión?

Respuesta: No. Cuando compra una licencia (de cualquier clase) para DeviceLock®, automáticamente compra todas las futuras versiones y actualizaciones que se publiquen durante 1 año desde la fecha de compra. Esto significa que durante un año podrá descargar e instalar la última versión del software de nuestro sitio, el archivo de claves de licencia que le enviamos debe funcionar con la última versión del producto.

Si no comprara la actualización, el programa se podrá usar indefinidamente, la licencia no caduca, pero no se podrán usar las versiones posteriores.

Pregunta: ¿Puedo instalar DeviceLock® en Windows NT/2000/XP/Vista si no tengo privilegios de administrador?

Respuesta: No. No se puede instalar DeviceLock® Windows NT/2000/XP/Vista sin tener privilegios de administrador. Para instalar correctamente DeviceLock® en Windows NT/2000/XP/Vista DEBE tener privilegios de administrador. Si DeviceLock® va a ser usado únicamente en un equipo local, se requieren privilegios de administración local, pero si desea usar DeviceLock® a través de la red debe tener privilegios de administración de dominio.

Pregunta: ¿Puede instalarse DeviceLock® bajo Windows 95/98 o Windows Me?

Respuesta: Si desea controlar el acceso a los dispositivos en Windows 9x/Me, debería considerarse DeviceLock® Millennium Edition.

Pregunta: ¿Se puede instalar el DeviceLock® automáticamente (sin intervención del usuario)?

Respuesta: Sí. Simplemente ejecute DeviceLock® Setup con el parámetro /s (p. ej: “c:\setup.exe /s"). Este produce una instalación que se puede usar dentro de un archivo por lotes (batch). Hay un archivo de configuración especial para una instalación silenciosa: devicelock.ini. Con este archivo se pueden adecuar los parámetros de instalación de DeviceLock®.

Pregunta: ¿Es posible instalar DeviceLock® por medio del Microsoft Systems Management Server (SMS)?

Respuesta: Sí. Puede usar los archivos de definiciones de paquetes (DevLock.pdf para SMS versión 1.x y DevLock.sms para SMS versión 2.0 y posteriores) incluídos con DeviceLock®, ubicado en el archivo sms.zip.

Pregunta: ¿Puedo instalar DeviceLock® Service en un equipo remoto sin tener que trasladarme físicamente hasta su ubicación?

Respuesta: Sí. DeviceLock® es compatible con la instalación remota. Si DeviceLock® Service no estuviera instalado en el sistemas remoto o la versión de DeviceLock® fuera demasiado antigua, DeviceLock® Manager sugerirá que se instale el servicio. Seleccione el archivo ejecutable DeviceLock® Service (dlservice.exe) y DeviceLock® Manager lo copiará en el equipo remoto. El archivo ejecutable de DeviceLock® Service se copia entonces en el directorio del sistema Windows (p. ej. c:\winnt\system32) si el servicio no existiera en el sistema. Si el servicio existe pero es demasiado antiguo, DeviceLock® Manager copiará el archivo ejecutable en el directorio del archivo antiguo, sustituyendo al anterior.

Pregunta: ¿Cómo puedo configurar DeviceLock® para que utilice un Puerto TCP específico?

Respuesta: De forma predeterminada, DeviceLock® Service utiliza puertos dinámicos para la comunicación RPC con DeviceLock® Manager. El puerto cambia cada vez que DeviceLock® Service se inicia, haciendo difícil configurar el firewall. Para poder configurar fácilmente el firewall, es obligatorio configurar DeviceLock® Service para utilizar un puerto específico, abra Regedit y defina el siguiente registro:

  • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\SmartLine Vision\DeviceLock

  • Nombre: ncacn_ip_tcp[número de puerto]

  • Tipo: REG_SZ

    Número de puerto - representa el número específico de Puerto TCP que desea usar para la comunicación entre DeviceLock® Service y DeviceLock® Manager.

Debería reiniciar DeviceLock® Service para que la configuración tenga efecto.

Para conectar DeviceLock® Manager al equipo donde DeviceLock® Service fue configurado para utilizar un puerto específico, es necesario configurar este puerto entre corchetes junto al nombre del equipo, por ejemplo: nombre de equipo[número de puerto]. No puede seleccionar el equipo desde el árbol de red, por lo que debe registrar su nombre con el número de puerto manualmente.

Tenga en cuenta que cuando se conecta a DeviceLock® Service usando un puerto específico, la función de instalación o actualización remota está desactivada, por ejemplo no puede instalar o actualizar DeviceLock® Service sobre equipos remotos sin usar puertos dinámicos. Además, el visor de registro de auditoría funciona si el puerto TCP 139 está bloqueado en el firewall.

Pregunta: ¿Qué puertos es necesario abrir en el firewall para permitir que DeviceLock® funcione?

Respuesta: Puede configurar DeviceLock® para usar un puerto específico, haciendo más fácil configurar el firewall. Para hacerlo, consulte esta respuesta. Si desea configurar el firewall para conexiones de puertos dinámicos, siga las siguientes instrucciones.

Debe abrir los puertos 135–139 y todos los puertos por encima del 1024 para los paquetes entrantes y salientes:

  • Puerto 135 (TCP) - para Remote Procedure Call (RPC) Service (Servicio de procedimiento de llamada remota

  • Puerto 137 (UDP) - para NetBIOS Name Service (Servicio de nombres de NetBIOS)

  • Puerto 138 (UDP) - para NetBIOS Netlogon y Browsing

  • Puerto 139 (TCP) - para NetBIOS session (NET USE)

  • Puertos superiores a 1024 (TCP) – para Comunicación RPC

DeviceLock® funciona como cualquier otra herramienta administrativa estándar de Windows NT/2000/XP/Vista (como Visor de eventos, Servicios, Administración de equipos, etc.) por tanto, si estas herramientas funcionan, así lo hará DeviceLock®.

Para más información, consulte la Microsoft Knowledge Base

Pregunta: Recibo el error 1722 ("Servidor de RPC no disponible") cada vez que trato de conectarme a un equipo.

Respuesta: El error 1722 significa que DeviceLock® Manager no puede acceder a DeviceLock® Service en el equipo remoto. Las razones posibles son varias:

  • el equipo remoto no existe en la red (el nombre del equipo o su dirección IP son incorrectos o el equipo está apagado desde hace poco tiempo y su nombre todavía existe en el explorador de red);

  • el equipo remoto no es un equipo Windows NT 4.0/2000/XP/Vista y DeviceLock® Service no se puede instalar en éste;

  • el equipo remoto está detrás de un firewall que no se ha configurado correctamente (para configurar un firewall, sírvase leer esta respuesta);

  • el equipo remoto está en otro segmento de red inaccesible desde su ubicación, p. ej: el enrutamiento no se ha configurado correctamente y no es posible acceder a ese segmento en absoluto.

Pregunta: ¿Es posible manejar el DeviceLock® de forma remota?

Respuesta: Sí, puede usar DeviceLock® Manager. Simplemente seleccione un equipo que tenga instalado DeviceLock® Service.