secRMM, para controlar los USBs, CDs/DVDs que entran a nuestra máquina.


Cuantas veces quisimos poder saber qué es lo que paso en nuestro equipo, es decir que dispositivos se conectaron que archivos copiaron, la hora que sucedió, el programa que usaron o que programa lo uso.

Pues bien tal vez piensen que no es necesario o es algo exagerado o incluso demasiado extremista, pero ahora nos pondremos a pensar que en nuestra compañía manejamos información muy importante y sensible, y no debe ser sacada de la misma o no debe ser copiada en dispositivos USB o cualquier tipo de dispositivo de almacenamiento.

Para ello, tenemos que llevar un control pero a menudo los programas que realizan este control son bastante caros, muchas veces son de uso de empresas grandes o por entidades gubernamentales.

Entonces, ¿qué puedo hacer? ¿ o como podemos hacer ese control?

La buena noticia es que ahora podemos hacerlo, pues gracias a esta herramienta que nos trae nuestros amigos de Squadra Tecnologies que han creado una solución para nuestro problema el cual no solo nos registra todo cambio hecho en nutro equipo realizado con dispositivos de almacenamiento extraíble que no solo se orienta a memorias USB sino que también a lectores y quemadores de CD/DVD, sino que también, a dispositivos móviles o simplemente cualquier dispositivo que pueda ser conectado a nuestro equipo.

¿ Qué es lo que hace básicamente este software?

Bien lo que hace este programa es registrar todo los eventos que realicen los dispositivos de almacenamiento, que quiero decir al registrar los eventos, pues bien me refiero a que imaginemos lo siguiente, un portero el cual registra cada vez que ingresa una persona y que toma nota de todo lo que hace cuando ingresa si deja un paquete o si se lleva algo.

Pero no solo nos ofrece eso sino que también podemos configurar para que no deje ingresar ningún dispositivo es decir podrá conectarlos en físico pero no permitirá la copia o la descarga de archivos o ficheros.

Este programa se llama SecRMM la cual es bastante sencilla de usar pues podemos descargar una versión de prueba de la siguiente dirección haciendo clic aquí.

Pues bien una vez que entendimos lógicamente el objetivo del programa, ahora veamos en un ejemplo real como se comporta en nuestro equipo, cabe destacar que el programa es bastante fácil de instalar, veamos entonces antes que nada, cabe destacar que un paso muy importante esta en el momento de instalar el cual nos pregunta si queremos restringir el acceso de los dispositivos de almacenamiento extraíble o si queremos que registre todos los cambios como vemos en la siguiente imagen.

Bueno una vez seleccionado el modo de trabajo del software entonces nos dirigimos a ver cómo utilizarlo veremos sus funciones más básicas.
Ahora veamos debemos acceder al administrador de dispositivos una vez que terminamos de instalarlo y una vez ahí localizamos “LogSecurityEventsAsFailures” y lo activamos dando doble clic y seleccionamos on.

una vez hecho esto lo que debemos hacer es acceder al administrador de eventos de Windows y ahí podremos ver los cambios hecho en nuestro equipo por ejemplo que pasaría si conectara mi disco duro portable.

Vemos que tenemos toda la información de mi disco desde el nombre el fabricante hasta le número de serie.
Ahora vamos a copiar este archivo a nuestro equipo noten que se llama ServiciosTecnicos.dll y lo copiare al disco.

Una vez que lo copio veamos nuestro visor de sucesos. Y podremos ver toda la información del suceso como ser el archivo que se copio desde donde se copio, el proceso que lo copio y la tarea que ejecuto.


En conclusión este software es bastante útil y nos ayuda en gran medida a controlar lo que viene a ser el control de nuestros equipo y los datos que salen y entran al mismo.

Comentarios

Entradas populares de este blog

The Deep Sea: una web interactiva para explorar las profundidades el mar y descubrir las extrañas criaturas que viven en él

Detectar el usuario de Windows utilizando C#

Lo nuevo de SQL Server 2008 respecto a SQL Server 2005