...

Dispositivos fantasma

Lectura estimada: 4 minutos

¿Por qué aparecen "dispositivos fantasma" en su sistema ITAM?

Si ve que en su sistema ITAM (IT Asset Management) aparecen dispositivos extraños que no reconoce, no se preocupe, ¡no es el único! Estos dispositivos extraños se denominan "dispositivos fantasma" y pueden aparecer debido a algunas interacciones inusuales entre sistemas antivirus (AV) y agentes ITAM, como el agente ITAM de Almaden . Pero, ¿qué ocurre exactamente? Desglosémoslo de forma sencilla.

¿Qué son los dispositivos fantasma?

Los "dispositivos fantasma" son entradas en su solución ITAM que parecen dispositivos reales pero que en realidad no existen en su red. Son como misteriosos "fantasmas" que parecen aparecer de la nada. Pero, ¿cómo llegan ahí?

El agente ITAM y los sistemas antivirus

Para entender el problema, necesitamos saber qué hace un agente ITAM. Los agentes ITAM son pequeñas piezas de software que se instalan en cada dispositivo que desea rastrear en su solución ITAM. Estos agentes ayudan a mantener registros de todo el hardware y software que se utiliza en su empresa, lo que facilita la gestión de todo y garantiza que no se pierda nada importante.

Pero aquí está el truco: a veces los sistemas antivirus (AV) confunden estos agentes con algo dañino, como un virus. Para mantener la seguridad, los sistemas antivirus suelen utilizar una "caja de arena" para estudiar el software que consideran sospechoso.

¿Qué es un Sandbox y por qué es importante?

Un sandbox es como un pequeño corralito digital que un sistema antivirus utiliza para ejecutar de forma segura un programa sospechoso para ver si es peligroso. Imagina que encuentras un bicho raro en tu jardín y no quieres que ande suelto por tu casa, así que lo metes en una caja para ver si es seguro. ¡Eso es básicamente lo que hace el sandbox!

Cuando un sistema AV coloca el agente ITAM de Almaden en su sandbox, intenta ejecutarlo allí. El agente ITAM cree que se ha instalado en un ordenador real, por lo que se informa al sistema ITAM. El problema es que el sandbox no es un ordenador real, es sólo un entorno de pruebas. Así es como se crean los "dispositivos fantasma". El sistema ITAM piensa que hay un nuevo dispositivo, pero en realidad es sólo el agente que se ejecuta en la caja de arena AV.

¿Por qué ocurre esto?

Esto ocurre porque el sistema antivirus está haciendo su trabajo. Quiere asegurarse de que ningún software dañino termina en sus ordenadores. Pero el agente ITAM puede confundirse con algo peligroso, así que se pone a prueba. El agente, sin saber que está en una caja de arena, hace exactamente lo que se supone que debe hacer: informa al servidor ITAM, creando una nueva entrada de "dispositivo" que en realidad no existe.

Otras soluciones de software, como las herramientas RMM (Remote Monitoring and Management), han experimentado problemas similares. Este problema no es exclusivo del agente ITAM de Almaden . De hecho, es bastante común en herramientas que instalan un agente en los dispositivos. Puedes ver más sobre esto en artículos como este de Reddit o este artículo de soporte de N-able.

¿Qué se puede hacer al respecto?

He aquí algunas cosas que puede hacer para evitar que los dispositivos fantasma aparezcan en su solución ITAM:

  1. Lista blanca del agente ITAM: Si su sistema antivirus marca el agente ITAM de Almaden , puede pedir a su administrador de TI que lo incluya en una "lista blanca". Esto significa que el AV reconocerá el agente como seguro y no lo pondrá más en sandbox.
  2. Actualice su software AV e ITAM: Asegúrese de que tanto su software antivirus como su agente ITAM están actualizados. Las actualizaciones suelen incluir correcciones que ayudan a que el software funcione mejor en conjunto, lo que reduce las posibilidades de que se produzcan problemas como este.

Resumen

Los dispositivos fantasma en su solución ITAM pueden ser confusos, pero la razón principal por la que aparecen es por cómo los sistemas antivirus están diseñados para proteger sus dispositivos. Cuando el sistema antivirus pone el agente ITAM en un sandbox, el agente se informa erróneamente como un nuevo dispositivo, lo que conduce a una entrada fantasma en el sistema ITAM.

Si incluye al agente en una lista blanca y mantiene el software actualizado, podrá reducir el número de dispositivos fantasma que aparecen, lo que facilitará enormemente la gestión de TI. Se trata de conseguir que las herramientas de seguridad funcionen bien entre sí.

Esperamos que esto te haya ayudado a explicar por qué siguen apareciendo esos misteriosos dispositivos fantasma y qué puedes hacer al respecto.

Agentes (Manual de ADA y ASA) - Anterior Registro detallado en ADA/ASA Linux
Compartir este documento

Dispositivos fantasma

O copie el enlace

Índice
Ir arriba