Este artículo explica cómo calendarizar una campaña de simulación de USB Drop en SMARTFENSE, detallando cada campo de configuración disponible y la información que recolecta la campaña.
¿Qué es una campaña de simulación de USB Drop?
Las campañas de USB Drop permiten medir el comportamiento de los usuarios cuando encuentran una memoria USB que no les pertenece. Con este tipo de simulación es posible conocer:
- Si el usuario abre los archivos contenidos en la memoria USB.
- Si el usuario activa las Macros de los archivos abiertos.
En las campañas de USB Drop no se realiza una selección de usuarios. Son campañas que recolectan información de acuerdo a las acciones que éstos realizan con el contenido del dispositivo USB encontrado.
Crear la campaña
- Desde el menú principal, ingrese a Campañas > Calendario.
- Presione el botón Nueva campaña.
- Seleccione USB Drop.
Configuración de la campaña
Fecha de inicio
Fecha en la que la campaña comienza a recolectar estadísticas sobre la interacción de los usuarios.
A partir de la fecha de inicio, solo podrá modificar la fecha de expiración de la campaña mientras ésta se encuentre en curso. Esta acción puede realizarse desde el Calendario o Lista de campañas. Para hacerlo, ubique la campaña que desea editar y acceda a Ver detalle de campaña > Información y acciones.
Fecha de expiración
Fecha en la que la campaña deja de recolectar estadísticas.
Datos de la campaña
- Nombre: identifica la campaña dentro de la plataforma.
- Descripción: se muestra en el calendario al posicionar el cursor sobre la campaña.
- Campaña de prueba: si activa esta opción, la campaña se ejecuta sin afectar los reportes ni generar registros en la auditoría de usuarios o campañas.
Archivos
En esta sección puede descargar los archivos que se utilizarán en la campaña de simulación. Puede descargar la cantidad de archivos que desee y guardarlos en múltiples memorias USB. Además, puede editar el nombre de los archivos y colocar el que usted desee.
No se recomienda cambiar la extensión de los archivos descargados.
Cada vez que un usuario abra un archivo entre la Fecha de inicio y la Fecha de expiración seleccionadas, se generará un registro en la Auditoría de la campaña.
El dispositivo desde el cual el usuario abra el archivo debe poder alcanzar los servidores de SMARTFENSE. Específicamente, debe poder conectarse sin problemas a la URL
https://sudominio.takesecurity.com/api/campaigns/usb-drop/report/. Si esta conexión no es posible, no se generará un registro de auditoría cuando el usuario abra el archivo.
Si utiliza memorias USB formateadas en FAT32 evitará que sus usuarios vean algunas advertencias de la suite de Office de Microsoft, lo cual favorecerá la recolección de estadísticas.
Ubicación
Campo opcional que permite especificar dónde van a ubicarse las memorias USB de la simulación. Su uso facilita el seguimiento operativo y el análisis posterior de los resultados en la Auditoría.
Indicadores que recolecta la campaña
Cada interacción de un usuario con los archivos del dispositivo USB se registra en la Auditoría de la campaña. Los registros permiten analizar:
- Apertura de archivos: el usuario abrió uno de los archivos contenidos en la memoria USB.
- Activación de Macros: el usuario activó las Macros de un archivo abierto.
💡 Mejores prácticas
- Verifique la conectividad desde los equipos objetivo hacia la URL indicada antes de iniciar la campaña para asegurar que los registros lleguen a la Auditoría.
- Utilice memorias USB formateadas en FAT32 para reducir advertencias de Microsoft Office y mejorar la calidad de la recolección de estadísticas.
- Mantenga la extensión original de los archivos descargados para evitar comportamientos inesperados en la simulación.
- Complete el campo Ubicación para facilitar el seguimiento operativo y el análisis posterior de los resultados.