Crear Exclusiones en WatchGuard Endpoint Security

Se aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR. , WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

Puede crear exclusiones si no desea que WatchGuard Endpoint Security escanee archivos y carpetas específicos.

Antes de Empezar

Antes de aplicar cualquier exclusión, asegúrese de seguir estas reglas.

Exclusiones de carpetas:

• Las exclusiones contienen la ruta completa
• Las exclusiones no contienen unidades mapeadas
• Las exclusiones a las ubicaciones de la red contienen la ruta UNC completa
• Las variables de entorno de usuario solo son compatibles con las exclusiones de Protección Avanzada
• No se admiten comodines (asteriscos y signos de interrogación)

Ejemplos de exclusiones correctas de carpetas:

• Windows

C:\windows\system32

\\192.168.21.23\test

%ProgramFiles%\Test

• Linux

/var/log

/opt/

(las exclusiones también se aplican a los subdirectorios)

Ejemplos de exclusiones incorrectas de carpetas:

• Windows

Z:\ (donde Z es una unidad mapeada)

C:\temp*\

C:\?indows

• Linux

/var/*

/?ar/

Exclusiones de archivos:

• Las exclusiones contienen la ruta completa.
• Las exclusiones no contienen unidades mapeadas.
• Las exclusiones a las ubicaciones de la red contienen la ruta UNC completa.
• Uso de comodines (asteriscos y signos de interrogación):
  • Por razones de seguridad, no recomendamos su uso.
  • Válido para las exclusiones de Protección Avanzada y Protección Antivirus.
  • Utilice un asterisco por nombre de archivo y un signo de interrogación por caracter (solo Windows).

Crear Exclusiones

Este ejemplo excluye archivos para un servidor Windows individual. El procedimiento para excluir archivos de una estación de trabajo o un grupo de computadoras es el mismo. Haga clic con el botón derecho en el contenedor apropiado en la UI de administración.

Para excluir elementos de un escaneo:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. Seleccione la sección Estaciones y Servidores y seleccione el perfil.
4. En la página Editar Configuración, seleccione General.
5. En la sección Exclusiones, ingrese exclusiones como:
   • Directorios
   • Archivos
   • Extensiones
6. Después de ingresar todas las exclusiones, guarde los cambios.
   Estos cambios se aplicarán en la próxima actualización del archivo de firma.

Para saber qué carpetas excluir de los escaneos de antivirus en aplicaciones ASP.NET, vaya al artículo de Microsoft Carpetas para excluir del escaneado de antivirus en aplicaciones ASP.NET.

Exclusiones en Productos de Terceros

Si planea utilizar WatchGuard Endpoint Security con software antivirus de terceros, debe agregar exclusiones tanto en el producto de terceros como en su producto WatchGuard Endpoint Security para asegurarse de que no se superpongan ni creen detecciones falsas.

Debe excluir estos directorios en su software de detección antivirus:

%programfiles%\Panda Security

%programfiles(x86)%\Panda Security

%allusersprofile%\Panda Security