Compartir a través de


Usar Detección y evaluación de riesgos de Microsoft Office

 

Se aplica a: Discovery and Risk Assessment Server 2013

Última modificación del tema: 2013-12-18

Resumen: en este artículo se describe cómo usar la característica Detección y evaluación de riesgos para identificar, analizar y supervisar los libros de Excel y bases de datos de Access importantes que se usan en la organización.

Microsoft Discovery and Risk Assessment Server 2013 es una aplicación de servidor que sirve para identificar, analizar y controlar las aplicaciones de cálculo para el usuario final (EUC), como los libros de Excel y las bases de datos de Access de la organización.

En este artículo:

  • Antes de empezar

  • Abrir Detección y evaluación de riesgos

  • Introducción al uso de Detección y evaluación de riesgos

Antes de empezar

Antes de iniciar esta operación, revise la siguiente información sobre los requisitos previos:

  • Asegúrese de que la característica Microsoft Discovery and Risk Assessment Server 2013 está instalada y configurada en el equipo. Para más información, consulte Instalar Detección y evaluación de riesgos de Microsoft Office.

  • Asegúrese de que tiene el nombre del servidor, nombre de la base de datos y credenciales de usuario de la base de datos de SQL Server creada para Servidor de administración de control y auditoría de Microsoft 2013 .

Abrir Detección y evaluación de riesgos

Microsoft Discovery and Risk Assessment Server 2013 se puede abrir desde el menú Inicio de un equipo que ejecute Windows 7 o Windows Server 2008 R2.

Para abrir Detección y evaluación de riesgos

  1. Según cuál sea la versión de Windows que use, realice uno de los siguientes pasos:

    • En un equipo donde se ejecuta Windows 7 o Windows Server 2008 R2, haga clic en Inicio, en Todos los programas, en Microsoft Office ACM y, por último, en Detección y evaluación de riesgos.

    • En un equipo donde se ejecuta Windows 8, haga clic en el icono de Detección y evaluación de riesgos.

  2. Para ver o especificar información de servidor y base de datos, haga clic en la pestaña Archivo y, después, haga clic en Configuración.

    Se abre el cuadro de diálogo Configuración.

  3. En la pestaña Servidor/Base de datos del cuadro de diálogo Configuración, confirme o modifique los siguientes campos:

    • Dirección URL del servidor (opcional). Esta configuración permite encontrar y llevar una pista de auditoría de los archivos que Servidor de administración de control y auditoría de Microsoft 2013  supervisa. Si quiere llevar esto a cabo, confirme o especifique la dirección del sitio web (URL) de la aplicación web de Servidor de administración de control y auditoría de Microsoft 2013 . La dirección URL ha de tener el formato http://nombreServidorACM:númeroPuerto/prodianceermaccount/accountname, donde “prodianceermaccount” es un nombre de sitio que Servidor de administración de control y auditoría de Microsoft 2013  usa y “accountname”, la cuenta que Microsoft Discovery and Risk Assessment Server 2013 emplea para acceder a la información de Servidor de administración de control y auditoría de Microsoft 2013 .

    • Grupo de detección. Esta configuración especifica el nombre del grupo que represente. El grupo de detección es el nombre de la lista de archivos que aparecerá reflejado en la lista de inventario maestro cuando ejecute un proceso de detección. En caso de que quiera compartir su inventario maestro con otros, todos deberán especificar el mismo nombre de grupo de detección.

    • Nombre del servidor. Esta configuración especifica el nombre del servidor de base de datos y la instancia de SQL Server que se usa para Servidor de administración de control y auditoría de Microsoft 2013 . El nombre de servidor y la instancia suelen tener el formato nombreServidorSQL\instanciaBaseDatos.

    • Nombre de la base de datos. Esta configuración especifica el nombre de la base de datos de SQL Server utilizada para Servidor de administración de control y auditoría de Microsoft 2013 .

    • Nombre de usuario. Esta opción especifica el nombre de la cuenta que debe usar para conectarse a Servidor de administración de control y auditoría de Microsoft 2013 .

    • Contraseña. Esta opción especifica la contraseña del nombre de cuenta de Servidor de administración de control y auditoría de Microsoft 2013 .

  4. En el cuadro de diálogo Configuración, haga clic en Comprobar conexión para confirmar que se puede conectar a la base de datos de Servidor de administración de control y auditoría de Microsoft 2013 .

  5. Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración.

  6. Si aparece un cuadro de diálogo que le pide que reinicie Microsoft Discovery and Risk Assessment Server 2013, haga clic en Aceptar y reinicie Microsoft Discovery and Risk Assessment Server 2013.

Introducción al uso de Detección y evaluación de riesgos

Microsoft Discovery and Risk Assessment Server 2013 identifica las aplicaciones EUC que incluyen libros de Excel y bases de datos de Access importantes. Un primer paso en condiciones para empezar a usar Microsoft Discovery and Risk Assessment Server 2013 consistiría en identificar qué libros de Excel y bases de datos de Access son importantes.

Para identificar libros de Excel y bases de datos de Access

  1. En Microsoft Discovery and Risk Assessment Server 2013, haga clic en el comando de barra de herramientas Detectar cercano a la pantalla.

    Aparece un cuadro de diálogo de Microsoft Discovery and Risk Assessment Server 2013.

  2. De manera predeterminada, C:\ aparece en el cuadro Ruta de acceso a carpeta. Para agregar una ubicación, haga clic en Herramientas y, después, en Agregar carpeta para supervisar para abrir el cuadro de diálogo Buscar carpeta.

  3. Especifique la ubicación que quiera incluir y, a continuación, haga clic en Aceptar.

    La nueva ubicación pasa a figurar en la lista del cuadro Ruta de acceso a carpeta.

  4. Repita los pasos 2-3 hasta que tenga la lista inicial de ubicaciones que quiera usar.

  5. Para incluir bases de datos de Access en el proceso de detección, en el cuadro Especificación de archivo, agregue una coma tras *xls y, luego, escriba *mdb.

  6. (Opcional) Para especificar criterios de detección concretos, active (o desactive) las casillas al lado de las siguientes opciones.

    • Subcarpetas

    • Comprobar archivos sin extensión

    • Comprobar todas las extensiones

    • Comprobar archivos ZIP

    • Agregar archivos de vínculo

    • Pausar tras la detección y evaluación de riesgos

  7. Realice lo siguiente en la sección Modo de cálculo de riesgos:

    1. Use la lista de Modo de cálculo de riesgos para seleccionar Completo o Incremental. Si es la primera vez que usa Microsoft Discovery and Risk Assessment Server 2013, seleccione Completo.

    2. Si ha incluido bases de datos de Access entre los criterios de detección, active la casilla al lado de Calcular riesgo de Access.

    3. Si ha incluido libros de Excel entre los criterios de detección, active la casilla al lado de Calcular riesgo de hoja de cálculo y, después, haga clic en el botón Examinar.

      Se abre el cuadro de diálogo Archivo de riesgo de hoja de cálculo.

    4. Seleccione el archivo rsk que quiera usar y haga clic en Abrir.

      Sugerencia

      De forma predeterminada, hay disponible un archivo denominado Default.rsk para que pueda usarlo.

  8. Junto al cuadro Carpeta de resultados, haga clic en el botón Examinar.

    Se abre el cuadro de diálogo Buscar carpeta.

  9. Escriba una ubicación en la que quiera guardar un informe que refleje su primer análisis con Microsoft Discovery and Risk Assessment Server 2013 y, a continuación, haga clic en Aceptar.

  10. Haga clic en Detectar para iniciar el proceso de detección.

    Microsoft Discovery and Risk Assessment Server 2013 identifica y analiza todos los archivos que haya en las ubicaciones especificadas y que reúnan los criterios de detección seleccionados.

Consulte también

Información general sobre Detección y evaluación de riesgos
Instalar y configurar aplicaciones del Servidor de administración de auditoría y control
Usar las aplicaciones del Servidor de administración de auditoría y control