Se aplica a: WatchGuard EPDR, WatchGuard EDR
WatchGuard Endpoint Security niega todas las comunicaciones hacia y desde computadoras aisladas, excepto aquellas requeridas para realizar análisis forenses remotos y para utilizar las herramientas de remediación en WatchGuard Endpoint Security.
Procesos y Servicios Permitidos
Procesos del Sistema
- Todos los servicios necesarios para que la computadora forme parte de la red corporativa, como los servicios DHCP para obtener direcciones IP, y servicios de ARP, WINS y de resolución de nombres de host, entre otros.
Procesos de WatchGuard Endpoint Security
- Servicios requeridos para comunicarse con la puerta de enlace predeterminada
- Servicios requeridos para comunicarse con el servidor WatchGuard con el fin de permitir que los motores de protección funcionen, descarguen archivos de firmas y permitan a los administradores realizar tareas de administración remota en la Web UI
- Servicios requeridos por una máquina aislada con el rol de computadora de descubrimiento para realizar tareas de descubrimiento
- Servicios requeridos por una máquina aislada con el rol de caché para actuar como servidor de archivos
- Servicios requeridos por una máquina con el rol de Proxy de WatchGuard asignado para actuar como un proxy de conexión
Comunicaciones Bloqueadas
Se deniegan todas las comunicaciones no incluidas en la sección anterior. Esto incluye lo siguiente:
- Conexión al servicio del sistema operativo Actualización de Windows
- Navegación web, FTP, correo y otros protocolos de Internet
- Transferencia de archivos SMB entre computadoras en la red
- Instalación remota del producto de seguridad de endpoints
Ver También
Aislar una Computadora (computadoras con Windows)