Video Screencast Help

ASIGNAR POLITICAS DE CONTROL Y DISPOSITIVOS EN MODO USUARIO.

Created: 25 Jul 2013 • Updated: 25 Jul 2013 | 9 comments

HOLA A TODOS;

 

QUIEISIERA SABER COMO ASGINO UNA POLITICA DE CONTROL Y DISPOSITIVOS PARA QUE UN CLIENTE EN MODO USUARIO QUE SE ENCUENTRA ASIGNADO EN UN "GRUPO A" NO PUEDA UTILIZAR DISCOS EXTERNOS USB, DE FORMA QUE CUANDO HAGA LOGIN EN OTRO CLIENTE DE OTRO "GRUPO B" TAMPOCO PUEDA UTILIZAR LOS DISPOSITIVOS DE DISCOS EXTERNOS USB. Y VICEVERSA, QUE OTROS CLIENTES QUE SI PUEDEN UTILIZAR DISCOS EXTERNOS USB TENER ACCESO A ELLOS CUANDO HAGAN LOGIN EN CUALQUIER CLIENTE DE CUALQUIER GRUPO

MUCHAS GRACIAS POR EL APOYO ESTOY URGIDO...

Operating Systems:

Comments 9 CommentsJump to latest comment

.Brian's picture

You would need to setup 2 separate locations and assign a different policy for each.

Please click the "Mark as solution" link at bottom left on the post that best answers your question. This will benefit admins looking for a solution to the same problem.

CARLOS A ABSUETA E's picture

HI BRIAN81

 

THANKS FOR YOUR HELP, BUT COULD EXPLAIN YOUR BEST SOLUTION?

CARLOS A ABSUETA E's picture

HI BRIAN81

 

THANKS FOR YOUR HELP, BUT COULD EXPLAIN YOUR BEST SOLUTION?

.Brian's picture

You can create two separate policies where they can access USB and not access USB. Assign each one to a separate location, say off network and on network.

Please click the "Mark as solution" link at bottom left on the post that best answers your question. This will benefit admins looking for a solution to the same problem.

donk2000cl's picture

Carlos,

No se refiere a diferentes grupos, sino a diferentes ubicaciones o locaciones. Lo que debes hacer es dos políticas distintas una para aquellos que sí pueden ver los discos y otra restringida.

La regla de restricción se aplica en todos los grupos y la política sin restricción también se aplica al mismo grupo, pero cuando el usuario no está en red se aplica a la otra ubicación (Location).

Para crear una ubicación puedes agregarla en un grupo bajo la pestaña Policies. La condición para saber si está en la red es si el servidor de AV no está presente.

Normalmente este truco uso yo para crear una condición de que la actualización del AV se haga por la web, en lugar del servidor, para eso aplico una política de LU que activa la actualización por web y que el botón de Liveupdate se active.

El sistema crear por default una locación con ese nombre.

Para manejo de locations revisa este documento, dentro de él hay links que explican pasa a paso cómo crear uno (Add locations).

http://www.symantec.com/docs/HOWTO55419

 

Saludos,

Carlos Espinoza

CARLOS A ABSUETA E's picture

BUENAS TARDES CARLOS;

 

GRACIAS POR LA EXPLICACION PARA AGREGAR MAS UBICACIONES PERO HABRA UN LINK DONDE ME DIGA COMO ASIGNAR LAS POLITICAS DE CONTROL DE APLICACION Y DISPOSITIVOS A UN USUARIO EN ESPECIFICO Y NO A UNA EQUIPO? ES DECIR YO QUIERO QUE UN USUARIO EN ESPECIFICO NO PUEDA RECONOCER DISCOS EXTERNOS USB Y QUE CUANDO EL INICIE SESION EN OTRA MAQUINA DE OTRO GRUPO CUALQUIERA TAMPOCO PUEDA. DE IGUAL FORMA A LOS USUARIOS QUE SI PUEDEN RECONOCER LOS DISCOS EXTERNOS USB AL INICIAR SESION EN CUALQUIER OTRO EQUIPO DE CUALQUIER GRUPO SI PUEDAN RECONOCERLOS. TENGO ENTENDIDO QUE AL CAMBIAR UN CLIENTE DE UN GRUPO DEL MODO EQUIPO AL MODO USUARIO LAS POLITICAS SIGUEN SOLO AL USUARIO A DONDE ESTE INICIE SESION. SI EXISTE UN PROCEDIMIENTO PARA ESTO MUCHO SABRIA AGRADECERTE ME RESONDIERAS.

HICE LO QUE ME INDICASTE PERO NO EXISTE NINGUNA CONDICION QUE ME PERMITA ESO O POR LO MENOS YO NO LA VI.

 

SALUDOS....

lvargas's picture

Hola carlos, para realizar lo que necesitas debes cambiar los equipos a modo usuario, seguramente los tienes en modo equipo, aqui te dejo la documentacion para poder realizar este cambio y poder hacer la restriccion de politicas de acuerdo a como lo necesitas, te mando un saludo

http://www.symantec.com/business/support/index?page=content&id=HOWTO80734&actp=search&viewlocale=en_US&searchid=1374810739344

Mithun Sanghavi's picture
Hola,
 
Revise estos artículos:
 
Grupos de seguridad de AD para el control de la política de septiembre
 
 
Cómo bloquear o permitir que los dispositivos de Symantec Endpoint Protection
 
 
Espero que ayude!

Mithun Sanghavi
Senior Consultant
MIM | MCSA | MCTS | STS | SSE | SSE+ | ITIL v3

Don't forget to mark your thread as 'SOLVED' with the answer that best helped you.