Solución Marca de agua en pantalla Versión empresarial

El sistema admite más de 30 tipos de metadatos, incluidos ID de usuario, dirección IP, dirección MAC, fecha/hora, atributos de Active Directory y etiquetas de sensibilidad de Microsoft (clasificación de datos). Estos pueden mostrarse como texto, imágenes o códigos QR, con tamaño, opacidad, color, repetición y ángulo personalizables.

Las políticas se crean y gestionan a través de un servidor de políticas basado en web e intuitivo, y pueden vincularse a Active Directory para su asignación automática a usuarios, grupos o unidades organizativas. Los productos xSecuritas son confiables para más de 350,000 usuarios en todo el mundo y están disponibles tanto en configuraciones en la nube como completamente locales (sin necesidad de Internet).

• Mostrar u ocultar marcas de agua según el entorno, tipo de red, ubicación, accesibilidad ICMP, sesión remota o local, o políticas corporativas.
• Las marcas de agua se pueden aplicar siempre, de manera selectiva o únicamente cuando se accede a datos sensibles.

• Admite más de 30 tipos de metadatos para el marcado de agua dinámico.
• ID de usuario, nombre del equipo, direcciones IP locales y remotas, dirección MAC, fecha y hora.
• Atributos de Active Directory, etiquetas de sensibilidad de Microsoft (clasificación de datos MIP).
• Marcas de agua en texto, imagen y código QR.

• Mostrar en todos los monitores o solo en los monitores seleccionados.
• Marca de agua a nivel de escritorio (global).
• Marca de agua a nivel de ventana (por aplicación).
• Lista de permitidos/denegados de aplicaciones y sitios web (lista blanca/lista negra).
• “Mostrar solo en aplicaciones/sitios específicos” o “Ocultar solo en aplicaciones/sitios específicos”.

• Las marcas de agua funcionan incluso sin instalar un agente en el PC del cliente.
• Compatible con Microsoft Remote Desktop / RemoteApp, Citrix XenDesktop / XenApp, VMware Horizon VDI y Apps, Dizzion Frame, y otros entornos basados en VDI.

• La marca de agua invisible se inserta automáticamente en las imágenes capturadas.
• No es visible para los usuarios.
• Los administradores pueden extraerla usando una herramienta dedicada.

• Mostrar u ocultar marcas de agua según las etiquetas MIP.
• Aplicar la política solo a niveles de sensibilidad específicos.
• Compatible con Office 365, SharePoint Online y OneDrive.
• Detección de etiquetas en tiempo real en Word, Excel, PowerPoint y aplicaciones basadas en navegador.

• En la nube o local (no se requiere Internet para la versión local).
• Crear, desplegar y gestionar políticas de marcas de agua.
• Controlar agentes remotos (cerrar, desinstalar).
• Asignar políticas por departamento (AD-OU), usuario, dirección IP, grupo de AD o dominio.
• Soporte para políticas programadas o reservadas.
• Vista previa de las marcas de agua antes del despliegue.
• Registro y generación de informes centralizados.
• Compatible con inicio de sesión en Microsoft Active Directory.
• Compatible con Single Sign-On (SSO) basado en SAML para proveedores de identidad empresariales.
• Soporte para autenticación de dos factores (2FA) para reforzar la seguridad a nivel de administrador.

• Agent (Windows / macOS / Linux / VDI Host)
  • Identifica atributos del dispositivo/usuario (ID de usuario, nombre de host, atributos de AD, IP/Subred, Microsoft Sensitivity Label, etc.)
  • Genera la superposición del watermark utilizando la GPU o capas de renderizado del sistema operativo
  • Recupera la política más reciente del Policy Server mediante un modelo seguro de extracción (pull)
  • Detecta eventos de captura de pantalla, impresión y acceso a la cámara web
  • Cifra y carga eventos de seguridad y registros forenses al Policy Server
• Policy Server (Cloud o On-Premise)
  • Asigna políticas por AD OU, usuario, grupo, dominio o dirección IP
  • Administra plantillas de watermark, reglas de metadatos y lógica basada en el entorno
  • Supervisa el estado del Agent y admite desinstalación/cierre remoto
  • Almacena registros, datos forenses y auditorías en almacenamiento centralizado

• El Agent se instala solo en el servidor RemoteApp/XenApp, no en el PC del usuario.
• Cuando un usuario abre Word/Excel/Navegador dentro de la sesión RemoteApp, el watermark se renderiza dentro de la ventana virtual.
• Los watermarks aparecen de manera consistente incluso si el endpoint del usuario no tiene instalado el Agent.
• El Policy Server asigna políticas automáticamente según dominio, IP, OU o identidad del usuario.
• Los permisos de captura de pantalla se evalúan según reglas del servidor y comunicación con el cliente.
• El Watermark Invisible se incrusta automáticamente en las imágenes capturadas, incluso en sesiones RemoteApp.

• Cuando un administrador guarda una política, todos los Agents se actualizan automáticamente según su intervalo de sondeo
• Se pueden crear múltiples políticas para departamentos, grupos, usuarios o rangos IP
• Los administradores pueden cerrar o desinstalar Agents de manera remota
• El monitoreo en tiempo real muestra estado de conexión, políticas activas e información de versión
• Los registros de eventos (captura de pantalla, impresión, cámara web) se centralizan y son totalmente buscables en el Policy Server

• Actualizaciones automáticas del Agent (Windows / macOS / Linux)
• Implementación empresarial vía SCCM / MDM
• Eliminación remota & desinstalación masiva

• Las marcas de agua pueden aparecer en todos los monitores o solo en los monitores seleccionados.
• Mostrar marcas de agua en el escritorio y dentro de las ventanas de aplicaciones individuales.
• Mostrar marcas de agua solo en aplicaciones o sitios web específicos.
• Ocultar marcas de agua únicamente en aplicaciones o sitios web designados.
• Estas opciones permiten a las organizaciones aplicar marcas de agua precisas basadas en el entorno.

• Marca de agua invisible (oculta) en las capturas de pantalla.
• Cuando se captura la pantalla, se inserta automáticamente una marca de agua encriptada invisible.
• La marca de agua no es visible para los usuarios, pero los administradores pueden extraerla usando una herramienta dedicada.
• Las claves de encriptación varían por cliente para mayor seguridad.
• Esto proporciona un seguimiento forense sólido para cumplir con normativas y regulaciones.

• Guía de inicio rápido para Screen Watermark.
• Una guía sencilla que muestra cómo instalar el agente xSecuritas Screen Watermark.
• Demuestra cómo configurar y gestionar políticas usando el Servidor de Políticas Web.
• Útil para administradores que lo usan por primera vez.

• Marcado de agua en impresión y registro de impresión.
• Añade automáticamente una marca de agua visible a los documentos impresos.
• Registra la actividad de impresión: nombre de usuario, nombre del documento, impresora, número de páginas, fecha y hora.
• Los administradores pueden permitir o bloquear la impresión según la impresora, el proceso o el tipo de documento.
• Refuerza la seguridad de impresión en entornos sensibles.

• Marcado de agua consciente del entorno (oficina vs. hogar).
• Las marcas de agua pueden cambiar dinámicamente según: accesibilidad de red ICMP, dirección IP / subred, conexión local vs. remota.
• Ayuda a diferenciar el uso de dispositivos corporativos frente a externos.
• Útil para la seguridad en entornos de trabajo híbridos.

• Control de acceso a la cámara web.
• Bloquear o permitir el uso de la cámara web según aplicaciones, URLs o políticas.
• Ideal para prevenir el uso indebido de la cámara web o la fuga de datos a través de dispositivos de video.
• Útil para industrias reguladas y entornos de alta seguridad.

xSecuritas Marca de agua en pantalla Versión empresarial superpone marcas de agua visibles e invisibles con metadatos y bloquea intentos de captura de pantalla o cámara, evitando filtraciones no autorizadas en Windows, macOS, Linux y entornos VDI.

Incluso con configuraciones de watermark complejas o de alta densidad, el Agent de xSecuritas suele usar un 0–2% de CPU, garantizando un impacto mínimo en entornos Windows, macOS y Linux.

Sí. xSecuritas incrusta un watermark invisible cifrado dentro de las imágenes capturadas, lo que permite a los administradores rastrear las filtraciones hasta usuarios, dispositivos y sesiones específicos.

Windows 7/SP1+, Windows Server 2008 R2+, macOS 10.14+ y distribuciones Linux con glibc 2.17+ (Ubuntu, RedHat, CentOS, Debian, Fedora, OpenSUSE, KDE, etc.).

Sí. Los watermarks se renderizan directamente dentro de la sesión remota, incluso cuando el PC local del usuario no tiene instalado el Agent.

Sí. El Agent bloquea las APIs de captura de pantalla del sistema operativo e impide o registra los intentos de captura realizados con herramientas estándar y de terceros.

Sí. Todos los intentos de captura de pantalla, las capturas bloqueadas y las interacciones con contenido protegido se registran y se cargan en el Policy Server para su análisis.

Sí. La visibilidad y el comportamiento del watermark pueden controlarse dinámicamente según las etiquetas de Microsoft Information Protection (MIP).

Sí. Puede configurar listas de permitidos y denegados (allowlists/denylists) para que los watermarks aparezcan solo en aplicaciones o URLs seleccionadas.

Sí. El Agent detecta automáticamente la configuración de monitores, la escala DPI y los cambios de diseño para renderizar los watermarks con precisión.

Más de 30 tipos, incluidos ID de usuario, nombre del PC, dirección IP/MAC, atributos de AD, fecha y hora, ID de sesión, código QR y etiqueta MIP.

Sí. Una caché local segura garantiza que el watermark permanezca activo sin conexión utilizando la política más reciente.

Sí. Puede asignar políticas por OU de AD, grupo de AD, ID de usuario, dominio, dirección IP o reglas de asignación personalizadas.

Sí. Marca de agua de impresión inserta watermarks visibles basados en la impresora, la aplicación, la etiqueta de sensibilidad o la política de usuario.

Sí. Se pueden aplicar watermarks a flujos de video en vivo, y el acceso a la cámara web puede restringirse por aplicación o sitio web.

Sí. Con los permisos adecuados, los administradores pueden desinstalar, cerrar o reiniciar Agents de forma remota desde el Policy Server.

El Agent intercepta APIs Win32, capas de DirectX y firmas de herramientas conocidas para bloquear o registrar intentos de captura no autorizados.