Para ayudar a prevenir instalaciones no autorizadas o el cese del funcionamiento del programa, Prey no creará ningún ícono de inicio, ni tampoco se mostrará dentro de la lista de programas instalados o en ejecución en Windows. Sin embargo, Prey no es inmune a desinstalación manual. Para prevenir esto, sugerimos las siguientes medidas:
- Sólo entrega acceso de administrador a personal relevante: Una contraseña de administrador es requerida para desinstalar Prey, o para parar los procesos que utiliza Prey en el computador. Si el usuario no puede acceder al administrador de tareas o monitor de actividad, no podrán parar al programa.
- En dispositivos Windows, asegura el acceso a la carpeta C:\Windows : Prey esta instalado en esa carpeta y, si el usuario no tiene acceso a ella, ellos no tienen accesos a los registros de Prey en ese computador, ni podrán borrar la carpeta C:\Windows\Prey. Esto también tiene le beneficio agregado de prevenir que los usuarios puedan acceder a programas críticos en el dispositivo.
- Bloquea el acceso de boteo (boot access) por USB y unidades extraíbles: Esto evitará que algún usuario inicie el dispositivo desde un acceso no autorizado. También evitará que pueda reinstalar el sistema operativo.
- En dispositivos Windows, bloquea el acceso a la BIOS o UEFI con una contraseña: Esto previene el acceso no autorizado a la configuración de BIOS/UEFI. que podría sobrepasar cualquier medida de seguridad que estás tomando para restringir el acceso al dispositivo. Si necesitas asistencia revisa este documento (inglés).
Permisos en MacOS
Debido a medidas de seguridad, Apple requiere permisos adicionales para que Prey pueda funcionar correctamente. Estos permisos son requeridos durante el proceso de instalación (Si usas un MDM, puedes configurarlo para que acepte permisos automáticamente). Si no deseas entregar esos permisos, algunas funcionalidades podrían no estar disponibles. La lista de permisos es:
- Acceso al disco (Full disk access): Este permiso es requerido para ejecutar acciones de seguridad. Se entregará a los siguientes binarios: prey-user y bash.
- Grabación de pantalla (screen recording): Requerido para tomar capturas de pantalla para el reporte de pérdida. El binario afectado por este permiso es Prey.
- Cámara: Requerido para tomar fotos con la webcam en el reporte de pérdida. El único binario afectado por este permiso es Prey.
- Servicios de ubicación: Requeridos para obtener información de data y completarla con triangulación WiFi. El binario afectado por este permiso es Prey. Este permiso es crítico para rastrear dispositivos.
No dudes en contactar a nuestro equipo de soporte en caso de que tengas dudas sobre las limitaciones de Prey para computadores, o los permisos requeridos para su operación óptima.