Configurar los Ajustes de Software Autorizado (computadoras con Windows)

Se aplica a: WatchGuard EPDR, WatchGuard EDR

En un perfil de ajustes de software autorizado, puede configurar los ajustes para autorizar el software o una familia de software que desea permitir que se ejecute antes de que se clasifique. Por ejemplo, cuando conoce la fuente del programa y la razón por la que se bloqueó, puede desbloquearlo. Algunos ejemplos de programas que tal vez desee desbloquear son los siguientes:

  • Programas nicho específicos con muy pocos usuarios
  • Programas que se actualizan automáticamente desde el sitio web del proveedor sin interacción del usuario
  • Programas con funciones distribuidas en cientos de bibliotecas que se cargan en la memoria y, por lo tanto, se bloquean cuando el usuario las usa desde los menús del programa
  • Programas modelo cliente-servidor, donde el lado del cliente está alojado en un recurso de red compartido
  • Software polimórfico que genera archivos ejecutables dinámicamente

Los ajustes de software autorizados solo se pueden asignar a servidores o estaciones de trabajo con Windows.

Screen shot of WatchGuard Endpoint Security, Authorized Software settings

Una vez que se analizó un programa, WatchGuard Endpoint Security lo clasifica como goodware o malware. Si el programa representa una amenaza, se bloquea independientemente de si fue autorizado en estos ajustes.

Para configurar los ajustes de software autorizado:

  1. En la barra de navegación superior, seleccione Ajustes.
  2. En el panel izquierdo, seleccione Software Autorizado.
  3. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Agregar para crear un nuevo perfil.

    Se abre la página Agregar Ajustes o Editar Ajustes.
  4. Ingrese un Nombre y Descripción para el perfil, si es necesario.
  5. Para crear una nueva regla, haga clic en Autorizar Programas.
    Se abre el cuadro de diálogo Autorizar Programas.

Screen shot of WatchGuard Endpoint Security, Authorize Programs dialog box

  1. Para especificar el programa ejecutable con un código hash MD5, seleccione MD5.
  2. En el cuadro de texto, escriba los hashes MD5 para el programa que desea agregar.
    Para obtener más información, consulte Calcular el MD5 de Uno o Más Archivos
    .
  3. Para especificar el programa que desea agregar mediante las propiedades del programa, seleccione Propiedades del Programa.
    • Firma — Firma digital SHA-1 del archivo. Para obtener más información, consulte Obtener la Huella Dactilar de un Programa Firmado.
    • Nombre del Producto — Valor del nombre del producto del encabezado del archivo que desea desbloquear. Para ver el nombre del producto, haga clic con el botón derecho en el archivo del programa y seleccione Propiedades > Detalles.
    • Ruta de archivo — Ruta del programa en el servidor o la estación de trabajo. Se aceptan variables de entorno.
    • Nombre del Archivo — El nombre del archivo que desea desbloquear. Se admiten los comodines * y ?.
    • Versión del Archivo — Versión del encabezado del archivo que desea desbloquear. Para ver la versión, haga clic con el botón derecho en el archivo del programa y seleccione Propiedades > Detalles.
  4. Haga clic en Autorizar.
  5. Haga clic en Guardar.
  6. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para obtener más información, consulte Asignar un Perfil de Ajustes.

Ver También

Administrar Perfiles de Ajustes

Excluir de Escaneos los Archivos y Rutas de Archivos

Protección Avanzada — Modos de Operación (computadoras con Windows)