Trabajando con Antitrampa para el Cliente Cato

Este artículo proporciona información sobre el mecanismo Antitrampa para el Cliente Cato para Windows.

Nota

Nota: Disponible desde Cliente Windows v5.14 y superior. Además, el Cliente Windows 5.14 instala un controlador adicional para soporte de Protección contra Manipulación. Este controlador no se carga a menos que usted habilite protección contra manipulación.

Resumen

Antitrampa evita que los usuarios hagan cambios en el Cliente Cato que usted, como administrador, no desea que realicen. Por ejemplo, un usuario podría intentar desactivar ciertas configuraciones globales que un administrador configuró o intentar forzar el proceso o servicio del Cliente a detenerse. La alteración generalmente se hace por una de las siguientes razones:

  • Actores maliciosos que quieren desactivar varios mecanismos de defensa para poder llevar a cabo sus ataques.

  • Empleados que no les gustan las limitaciones impuestas por los administradores y buscan eludirlas.

Antitrampa protege los diversos recursos en los hosts de cualquier intento de alterar o desactivar estos mecanismos de defensa, incluso si el usuario tiene privilegios de administrador local.

Qué previene la protección Anti-Manipulación

La protección Anti-Manipulación previene modificaciones no autorizadas del Cliente. Cuando Antitrampa está habilitado, los usuarios no pueden hacer lo siguiente:

  • Editar la entrada de registro del Cliente Cato

  • Modificar o crear archivos y directorios bajo:

    • C:\Program Files (x86)\Cato Networks\Cato Client

    • C:\ProgramData\CatoNetworks

  • Actualizar o desinstalar el Cliente Cato

Los usuarios pueden contactar a sus administradores para recibir un código para desactivar temporalmente las diferentes protecciones.

Caso de Uso

Cuando se aplica Antitrampa, los usuarios no pueden desinstalar el Cliente. Sin embargo, cuando el administrador quiere desinstalar varios clientes al mismo tiempo, no es posible pedirle al administrador que omita cada host individualmente. En su lugar, pueden usar el mismo código para todos los Clientes, que es válido por 2 semanas.

Deshabilitar Protección Antitrampa para Permitir Actualizaciones de Clientes

Como parte de las protecciones Antitrampa, cuando Antitrampa está habilitado, por diseño, el Cliente no puede ser actualizado. Para permitir una actualización ya sea manualmente o usando un MDM, hay un código de omisión específico que no está conectado a desactivar Antitrampa por la duración configurada. No es necesario deshabilitar la protección Antitrampa si sus Clientes se actualizan automáticamente utilizando el servicio de actualización de Cato.

Para deshabilitar Antitrampa para actualizaciones del Cliente:

  1. Navegue a Acceso > Despliegue de Cliente.

  2. Bajo la versión del sistema operativo del cliente relevante, copie el Código de actualización. Si la política de actualización para ese sistema operativo está configurada como Administrado por el MDM, copie el código a su MDM, o proporcione el código a un usuario específico para una actualización manual.

Deshabilitar Protección Antitrampa para Permitir Desinstalación de Cliente

Como parte de las protecciones Antitrampa, cuando Antitrampa está habilitado, el Cliente no puede ser desinstalado. Para habilitar a los administradores para desinstalar el Cliente ya sea manualmente o usando un MDM, hay un código de omisión específico que no está conectado a desactivar Antitrampa por la duración configurada.

Si no está seguro de si un Cliente específico tiene Antitrampa habilitado, aún puede insertar el código - si Antitrampa no está habilitado, la actualización aún funcionará.

Para deshabilitar Antitrampa para desinstalar el Cliente:

  1. Navegar a Acceso > Acceso de Cliente VPN.

  2. En la sección Código de desinstalación de Cliente, copie el código de omisión a su MDM, o proporcione el código a un usuario específico para una desinstalación manual.

Configurando Exclusiones para Antitrampa

En escenarios específicos y controlados, es posible que necesite permitir que herramientas o flujos de trabajo de confianza interactúen con los componentes protegidos. Las exclusiones antitrampa le permiten permitir explícitamente estas acciones sin deshabilitar completamente la función, ayudándole a mantener la protección mientras evita la interrupción operativa.

Debe usar las exclusiones de antitrampa con moderación y solo para casos de uso bien comprendidos y validados, ya que las exclusiones demasiado amplias debilitan su postura de seguridad.

Caso de Uso

La empresa ABC utiliza varias herramientas de gestión de endpoints y seguridad que necesitan interactuar con componentes protegidos de endpoints como parte de las operaciones normales. Por ejemplo, el equipo de TI utiliza una herramienta de despliegue de software confiable para instalar actualizaciones y realizar mantenimiento en los endpoints gestionados.

Cuando el antitrampa está activado, estas herramientas intentan modificar servicios y archivos protegidos, y sus acciones son bloqueadas. Esto evita que las actualizaciones se completen con éxito y provoca interrupciones operativas.

Para abordar esto, el equipo de TI crea una exclusión antitrampa específica para el proceso confiable utilizado por la herramienta de despliegue. La exclusión permite que la herramienta realice las acciones requeridas, mientras que el antitrampa continúa protegiendo todos los demás componentes y procesos en el endpoint.

Configuración de Exclusiones

Para configurar una exclusión antitrampa:

  1. Desde el menú de navegación, seleccione Acceso > Política Siempre Activa y haga clic en la pestaña Exclusiones Antitrampa.

  2. Haga clic en Nuevo y configure lo siguiente:

    • Nombre y descripción de la regla

    • En Usuarios/Grupos, defina a quién se aplica la regla

    • En Objetos, configure lo siguiente:

      • Tipo - Seleccione qué está excluyendo (por ejemplo, un proceso o una ruta de archivo)

      • Valor - Ingrese el nombre exacto o la ruta de la entidad excluida

      • Determine si desea verificar la firma del valor. Esto se recomienda como una práctica de seguridad óptima

  3. Haga clic en Aplicar y en la página de políticas, haga clic en Guardar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 4 de 5

0 comentarios