pregunta de examen o no?

Windows Rights Management Services te permite controlar a donde va esa
información y si puede ser abierta fuera de tu compañía.
http://www.microsoft.com/windowsser...ault.mspx.
Inclusive puedes protegerla aún si el dato es reenviado por mail o extraído
con un USB.

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"ok" <news.microsoft.com> wrote in message
news:O1ZBlJ%

Hola

Estoy pensando en que los usuarios de mi red , si hay alguno que tiene
intencion de irse de la empresa, puede "copiar" toda la estructura a la
que puede acceder de informacion.

¿que alternativas podria implantar para evitar esto?, o que pudiera
dificultar esta tarea ?

gracias

Se de una compania que ha desactivado los USB de los empleados con un
hack en las claves del registro pero no se exactamente como se hace, lo
que tendrias que hacer es desactivar el uso de los USB cuando alguien
los pone, y no poner los drivers para ningun USB, si no se necesitan no
tienen porque usarlos.

Tambien se de otra compania que ha prohibido a todos los empleados traer
al trabajo un USB y si les pillan se lo confiscan, los empleados deben
firmar un papel diciendo que saben de esta norma y estan de acuerdo con
ello(por motivos legales)

Aun podria ser que un empleado simplemente copie la informacion y se la
envie a el mismo/a por email o que la suba a un website para guardarla.

Si un empleado no necesita accesso a informacion confidencial entonces
se le debe parar el acceso, con cifrado o poniendola en un fichero
inacesible para el empleado.


Customized News: http://news.spotback.com

pueden usar este producto...

www.desktopstandard.com

Fue comprado por Microsoft y vienen con Software Assurance


Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.

"macarro" wrote in message
news:464ad743$0$36700$

Se de una compania que ha desactivado los USB de los empleados con un hack
en las claves del registro pero no se exactamente como se hace, lo que
tendrias que hacer es desactivar el uso de los USB cuando alguien los
pone, y no poner los drivers para ningun USB, si no se necesitan no tienen
porque usarlos.

Tambien se de otra compania que ha prohibido a todos los empleados traer
al trabajo un USB y si les pillan se lo confiscan, los empleados deben
firmar un papel diciendo que saben de esta norma y estan de acuerdo con
ello(por motivos legales)

Aun podria ser que un empleado simplemente copie la informacion y se la
envie a el mismo/a por email o que la suba a un website para guardarla.

Si un empleado no necesita accesso a informacion confidencial entonces se
le debe parar el acceso, con cifrado o poniendola en un fichero inacesible
para el empleado.


Customized News: http://news.spotback.com

Respecto a las claves de registro que comentabais:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,"Start" por
defecto esta con valor 3, si pones un 4 bloquea los dispositivos de
almacenamiento.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Flpydisk,"Start" por
defecto esta con valor 3, si pones un 4 bloquea las disqueteras.

El cambio no es apreciable hasta reiniciar el ordenador, solo los usuarios
del grupo Administrador pueden escribir en la rama de registro
HKEY_LOCAL_MACHINE

Saludos,


"Rodolfo Parrado Gutiérrez [MVP]" escribió en el
mensaje news:

pueden usar este producto...

www.desktopstandard.com

Fue comprado por Microsoft y vienen con Software Assurance


Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches.

No

es un firewall, IDS, NIDS, PIDS, APIDS, IPS, No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente

convencerte

de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las

personas,

los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.

"macarro" wrote in message
news:464ad743$0$36700$
>
> Se de una compania que ha desactivado los USB de los empleados con un

hack

> en las claves del registro pero no se exactamente como se hace, lo que
> tendrias que hacer es desactivar el uso de los USB cuando alguien los
> pone, y no poner los drivers para ningun USB, si no se necesitan no

tienen

> porque usarlos.
>
> Tambien se de otra compania que ha prohibido a todos los empleados traer
> al trabajo un USB y si les pillan se lo confiscan, los empleados deben
> firmar un papel diciendo que saben de esta norma y estan de acuerdo con
> ello(por motivos legales)
>
> Aun podria ser que un empleado simplemente copie la informacion y se la
> envie a el mismo/a por email o que la suba a un website para guardarla.
>
> Si un empleado no necesita accesso a informacion confidencial entonces

se

> le debe parar el acceso, con cifrado o poniendola en un fichero

inacesible

> para el empleado.
>
>
> Customized News: http://news.spotback.com