Checklist Instalacion equipos

ITEM
Backup del Equipo Validacion
1 Backup de Informacion de usuario(Archivos particion c y d ,pst,etc)
2 Exportar certificados digitales y captura de pantalla de estos
3 Capturas de pantalla de aplicativos instalados, Toma de informacion de equipo(Placa ,IP,Aplicativos, recursos compartidos …etc)
4 Verificar y copiar la información del disco D y los perfiles de la carpeta usuarios
5 verificar carpeta compartida
6 Verificación de unidades de Red
7 Verificar si el Usuario cuenta con VPN
8 Diligenciar y Firmar Acta De Backup – Restore
9 Validar Bitlocker y solicitar desencripcion de Discos (Solo Portátiles)
10 Nota: Se realizará backup de los perfiles logueados de los últimos 6 meses.
Instalacion del equipo Validacion
1 Realizar Formateo del equipo
2 Instalación de Imagen
3 Revisar creacion de Partición Reservada Para El Sistema (Utilizado para Bitlocker)
4 Solicitar Eliminación de Registro
5 Validar letra de asignacion de Unidades de Disco Duro (Sistema Operativo (C:) y Datos (D:))
6 Verificación de drivers del equipo
7 Configuración de red del equipo y matricularlo en el dominio bancopopular.net
8 Asignar el nombre standard al PC (De acuerdo a Plantilla Estándar Nombres de Equipos)
9 Solicitar Mover equipo a unidad organizacional correspondiente en Directorio Activo
10 Habilitación de MSMQ e instalación de Sofía (si aplica)
11 Instalacion de Software autorizado(Office, Sofia,PDF creator, ...etc que poseea el equipo formateado o cambiado)
12 Instalación de Google Chrome
13 Instalación de certihuella (Si Aplica)
14 Instalación PDF Creator (Si Aplica)
15 Instalación de Winscp (Si Aplica)
16 Instalación de Biometria (Si Aplica)
17 Configurar carpetas compartidas (Si Aplica)
18 Configuración de unidades de Red
19 Agregar Usuario al Grupo de Escritorio Remoto si cuenta con VPN
20 Agregra Usuario a las opciones de Configuracion de Acceso Remoto si cuenta con VPN
21 Instalación de Impresoras
22 Ejecución bat modo seguro (Permite acceder modo seguro a usuarios autorizados )
23 Instalación de Agente DLP
24 Instalación de antivirus
25 Gup´s Antivirus (Se debe realizar contacto con el "Administrador de la consola antivirus Ext 40406 ) tomar datos del grupo.
26 Instalación de Agente Aranda
27 Agregar bat Proxy (Solo Portatiles)
28 Instalación de Agente Mcafee Client Proxy (Solo Portatiles)
29 Instalación de Agente NetIQ Secure Login
30 Instalación de Agente NAC
31 Verificación de Politicas del equipo
32 Diligenciar Acta de Castigo
33 Restauración de Información
34 Configuración de Perfil
35 Dejar solo Idioma Español (Colombia) como predeterminado (windwos 10)
36 Direccionar carpeta Mis documentos a la Unidad D
37 Importación de certificados digitales
38 Configuración de correo
39 Importar firma digital con disclaimers o creación de una nueva.
40 Predeterminar la Impresora que Maneja el usuario
41 Solicitar Encripción de Discos (Solo Portátiles)
42 Revisión de Instalación de Parches de seguridad Lentitud y Ransomware
43 Verificar estado de reserva de IP para el equipo o solicitarla (excepto la gerencia de aseguramiento)
Pruebas Validacion
1 Ingreso a Sofia
2 Prueba de Biometría
3 Pruebas Camara web
4 Pruebas de impresión locales y desde sofia
5 Pruebas de Certihuella(Si aplica)
6 Pruebas con Google Chrome
7 Pruebas de aplicaciones (On Base, Otorgamiento, Cifin, etc)
8 Envió y recepción de correos
9 Prueba de Winscp (Si Aplica)
10 Prueba de acceso a la carpeta compartida de la oficina (si aplica)
11 Verificación de políticas , usuarios y grupos locales
12 Verificacion de Instalacion de Agente de LAPS
13 Verificar que la carpeta D:\APL no contenga Información
14 Prueba de Conexión Remota (Aranda)
FIRMA USUARIO FIRMA TECNICO

______________________________ _______________________
 1
2
3
4

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
32
33
34

1
2
3
4
5
6
11
12
13
14
 Checklist Instalacion equipos
ITEM
Backup del Equipo
Backup de Informacion de usuario(Archivos particion c y d ,pst,etc) (Si Aplica)
Verificar y copiar la información del disco D y los perfiles de la carpeta usuarios
Diligenciar y Firmar Acta De Backup – Restore
Nota: Se realizará backup de los perfiles logueados de los últimos 6 meses.
Instalacion del equipo
Toma de backup (Nombre, Ip, Copia de informacion del usuario y aplicativos)
Instalacion de Imagen
Configuracion de red y matricular equipo al dominio
Solicitar al RRM el movimiento del equipo a la unidad organizacional
Actualizacion a IE 10
Instalacion de Cliente Sofia
Configuracion del Navegador en el perfil del usuario
Instalacion de biometria
Instacion de validadora
Conexión de Lector de cheques, lector de barras
Instalacion de pinpad
Instalacion de Google Chrome
Instalacion de antivirus y DLP
Instalacion de impresora
Ejecucion bat modo seguro
Instalacion de Aranda
Instalación de Agente NetIQ Secure Login
Configuracion de Perfil, restauracion del backup
Verificacion de politicas y usuarios locales
Diligenciar Acta de Castigo (Si Aplica)
Revisión de Instalación de Parches de seguridad Lentitud y Ransomware
Verificar estado de reserva de IP para el equipo o solicitarla con el RRM
Pruebas
Inicio de Sesion
Ingreso a Sofia
Impresión de timbres (Validadora)
Impresión Laser (Sofia y local)
Funcionalidad de PINPAD
Funcionalidad de Biometrico
Verificación de políticas, usuarios (GestionIT se debe crear automaticamente) y grupos locales
Verificacion de Instalacion de Agente de LAPS
Verificar que la carpeta D:\APL no contenga Información
Prueba de Conexión Remota (Aranda)
FIRMA USUARIO

______________________________
Validacion

Validacion

Validacion
FIRMA TECNICO

_______________________
 GLOSARIO DIRECCION DE SOPORTE TECNICO
TERMINO SIGNIFICADO
Herramienta de Seguridad que permite cifrar
cualquier disco del equipo para impedir el acceso de
BITLOCKER
terceros en caso de que se produzca un robo del
mismo, pérdida o acceso no autorizado
DLP (Data Loss Herramienta que permite evitar la fuga de
Prevention) Información.

Solucion para control centralizado de constraseña del

LAPS (Local Password
usuario administrador local (GestionIT) de los equipos
Administrator Solution)
de Computo.
Control de acceso a la red para restringir la
NAC (Network Access disponibilidad de los recursos de la red a dispositivos
Control) de usuario que cumplen con una política de
seguridad definida.