viernes, 28 de marzo de 2014

Bosseveryware controla tu red empresarial

Bosseveryware es un software usado en entornos empresariales para controlar la actividad de los empleados y tener un control sobre el equipo de que es lo que esta haciendo.

Es importante avisar a los empleados que hemos habilitado un sistema de monitoreo sobre el equipo y que deben tener cuidado sobre sus acciones, como administradores de la red deberemos cumplir con una politica de privacidad por la cantidad de datos sensibles a los que podriamos tener acceso.

Esta aplicaciones la descargaremos de su pagina oficial, este programa que nos descargamos, lo instalaremos en el cliente a monitorear.


Nota: Esto es un troyano por mucho uso empresarial que le demos, con lo que los antivirus en un principio lo detectaran como malicioso, asi que deberemos configurarlo para que lo omita, y decirle que no es peligroso.


1º Instalación en el equipo a monitorear
Una vez terminada la descarga del ejecutable o winrar, lo ejecutaremos e iremos siguiendo los pasos en un sencillo asistente de instalacion.
instalacion asistente bosseveryware
Ubicación donde se instalara

2º Configuración de los parámetros
Abriremos el "Logger Configuration", e iremos configurando a nuestro gusto por las pestañas que tiene.

En la pestaña "Log file", vemos log file location, aqui es donde se guardara el log de lo que esta pasando en el PC.

* Puede ser buena practica guardarlos en un servidor de red, con una carpeta oculta y que tenga los permisos esenciales para que escriba.
salida fichero logs



3º Configuración del envió de sucesos al correo. Si queremos que el log sea enviado a nuestro correo personal o el del trabajo podemos configurarlo en la pestaña "Schedule" y en el botón email settings. 

Una vez aqui introduciremos a la dirección de envío y configuraremos el smtp de salida y la cuenta que lo enviara, tambien en caso de que falle el envío podemos configurar el tiempo en el que tardara en enviar otro mensaje.

En las empresas suele ser normal el uso de un servidor de correo, y tener clientes de correo, como Outlook, Mozilla Thunderbird y Zimbra. 
logs al correo
Pruebas sin exito con gmail, habra que seguir investigando...



4º Configuración de una contraseña de acceso.  Algo necesario es pedir una contraseña cuando se necesite acceder a la configuración, esto lo encontramos en la pestaña "Security".
configurar password bosseveryware


5º Configuración externa, deploy. Si vamos a hacerlo en mas equipos podemos crear un archivo externo de configuracion y pasarlo al resto de maquinas. 
configuracion externa bosseveryware


Si queremos ver los logs que se han generado iremos a la ruta que especificamos en la pestaña "Log File".
msconfig bosseveryware
Bosseveryware insertado en el inicio


Si por alguno motivo lo detectara como malicioso, una de las mejores opciones es, incluirlo como excepcion, cada antivirus/ antimalware/ antispyware/ antiTODO es diferente.
exclusion antivirus bosseveryware
Exclusión en Microsoft Security Essentials


Bosseveryware es una buena herramienta para tener un conocimiento del equipo sobre todo en maquinas donde pueda haber actividad sospechosa, actividad que no se ajuste a la política de la empresa o para controlar que alguien entra a un equipo para alguna actividad no reglamentada.


También se le puede dar uso en entornos domésticos para que los padres supervisen lo que hacen los hijos, si alguien entra a tu ordenador sin tu permiso y en escuelas, aunque esta ultima no suele usar este programa).




Saludos!!

No hay comentarios:

Publicar un comentario