Crear Exclusiones en WatchGuard Endpoint Security

Se aplica a: WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR, WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

Puede crear exclusiones si no desea que WatchGuard Endpoint Security escanee archivos y carpetas específicos.

Antes de Empezar

Antes de aplicar cualquier exclusión, asegúrese de seguir estas reglas.

Exclusiones de carpetas:

• Las exclusiones contienen la ruta completa
• Las exclusiones no contienen unidades mapeadas
• Las exclusiones a las ubicaciones de la red contienen la ruta UNC completa
• Las variables de entorno de usuario solo son compatibles con las exclusiones de Protección Avanzada
• No se admiten comodines (asteriscos y signos de interrogación)

Ejemplos de exclusiones correctas de carpetas:

• Windows

C:\windows\system32

\\192.168.21.23\test

%ProgramFiles%\Test

• Linux

/var/log

/opt/

(las exclusiones también se aplican a los subdirectorios)

Ejemplos de exclusiones incorrectas de carpetas:

• Windows

Z:\ (donde Z es una unidad mapeada)

C:\temp*\

C:\?indows

• Linux

/var/*

/?ar/

Exclusiones de archivos:

• Las exclusiones contienen la ruta completa.
• Las exclusiones no contienen unidades mapeadas.
• Las exclusiones a las ubicaciones de la red contienen la ruta UNC completa.
• Uso de comodines (asteriscos y signos de interrogación):
  • Por razones de seguridad, no recomendamos su uso.
  • Válido para las exclusiones de Protección Avanzada y Protección Antivirus.
  • Utilice un asterisco por nombre de archivo y un signo de interrogación por caracter (solo Windows).

Crear Exclusiones

Este ejemplo excluye archivos para un servidor Windows individual. El procedimiento para excluir archivos de una estación de trabajo o un grupo de computadoras es el mismo. Haga clic con el botón derecho en el contenedor apropiado en la Web UI.

Para excluir elementos de un escaneo:

1. Acceda a la Web UI de Endpoint Security.
2. En la pestaña Ajustes, en la sección Estaciones de trabajo y servidores, seleccione el perfil.
3. En la pantalla Editar Ajustes, seleccione la opción General.
4. En la sección Exclusiones, ingrese exclusiones como:
   • Directorios.
   • Archivos.
   • Extensiones.
5. Después de ingresar todas las exclusiones, guarde los cambios.
   Estos cambios se aplicarán en la próxima actualización del archivo de firma.

Para saber qué carpetas excluir de los escaneos de antivirus en aplicaciones ASP.NET, consulte el artículo de Microsoft Carpetas para excluir del escaneado de antivirus en aplicaciones ASP.NET.