Consejos de Instalación para Grupos y Ajustes

Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR , WatchGuard EPP, WatchGuard EDR Core

Cuando el software del cliente está instalado en la computadora o dispositivo, WatchGuard Endpoint Security aplica los ajustes de seguridad del grupo a la computadora o dispositivo. Durante la instalación, usted selecciona un grupo objetivo para la computadora con los ajustes de red requeridos. Si los ajustes de red para el grupo seleccionado difieren de los ajustes especificados durante la instalación, se aplican los ajustes de instalación.

Le recomendamos que configure los grupos y defina los ajustes de grupo antes de implementar el software de endpoint.

Defina la estructura de grupos de su red, por ejemplo, por departamento o ubicación.

Todos los dispositivos de un grupo heredan los ajustes del grupo, pero también puede configurar excepciones para dispositivos o subgrupos específicos. Para más información, consulte Administrar Grupos y Herencia de Ajustes.

Decida si desea utilizar un árbol de Active Directory o si prefiere tener grupos estáticos.

Para obtener más información acerca de los diferentes tipos de grupos, consulte Administrar Computadoras y Dispositivos en Grupos.

Configure estos ajustes de red y seguridad necesarios:

Configuración de Red
Ajustes por Equipo
Ajustes de Estaciones y Servidores
Ajustes de los Indicadores de Ataque

Pruebe los ajustes en un grupo más pequeño que incluya computadoras representativas de su entorno.

Configuración de Red

En la página Configuración de Red, usted crea perfiles de ajustes para especificar el idioma de WatchGuard Endpoint Security instalado en computadoras y dispositivos. También puede definir el tipo de conexión a WatchGuard Cloud con proxies y agregar computadoras de caché que actúan como repositorios para archivos de firmas y otros componentes.

Screen shot of Network Settings page.

Cree un perfil de ajustes de red y asigne grupos de destinatarios al perfil antes de implementar el software de endpoint. Para más información, consulte Configurar la Configuración de Red.

Ajustes por Equipo

En la página Ajustes Por Equipo, se crean perfiles de ajustes que especifican la frecuencia con la que se debe instalar software en estaciones de trabajo y servidores. También puede definir los ajustes para evitar la manipulación y la desinstalación no autorizada del software.

No puede modificar los ajustes predeterminados. Puede copiar los ajustes predeterminados y luego modificarlos según sea necesario.

Actualizaciones Automáticas

Le recomendamos que habilite las actualizaciones automáticas para el software WatchGuard Endpoint Security. También puede especificar el intervalo de tiempo en el que el software puede actualizarse y especificar si los dispositivos deben reiniciarse automáticamente tras una actualización. Para más información, consulte Configurar Actualizaciones.

WatchGuard implementa por fases la versión más reciente de WatchGuard Endpoint Security disponible para clientes y partners. Póngase en contacto con su Representante de Ventas de WatchGuard para solicitar una actualización de la versión.

Para saber qué versión de WatchGuard Endpoint Security está instalada:

En WatchGuard Cloud, seleccione Configurar > Endpoints.
En la esquina superior derecha, haga clic en .
En el menú que aparece, seleccione Acerca de.
Existen diferentes números de versión: Versión del producto WatchGuard Endpoint Security, versión de la protección por plataforma y versión del agente por plataforma.

Para saber qué versión está instalada en una computadora o dispositivo:

En la página Equipos, seleccione la computadora de la que desea ver la versión de la protección.
En la pestaña Detalles, en la sección Seguridad, revise la Versión de la Protección.

Para obtener información sobre los cambios en cada versión, consulte las Notas de Versión de WatchGuard Endpoint Security.

También puede planificar y ejecutar el proceso de actualización gradualmente en su red. Tenga en cuenta estas pautas cuando planifique una actualización:

Cree un nuevo perfil de ajustes de seguridad por computadora con las actualizaciones automáticas habilitadas.
Asigne el nuevo perfil a un grupo de prueba que incluya computadoras representativas de su entorno.
Monitorice las computadoras durante una o dos semanas para asegurarse de que el proceso de actualización se haya realizado correctamente y las aplicaciones funcionan como se esperaba.
Divida la implementación de las actualizaciones de software del endpoint en su red de forma progresiva. Por ejemplo, podría completar el proceso en dos o tres fases, en función de las características de su red.

Antimanipulación

Configure la seguridad antimanipulación para asegurarse de que solo los usuarios autorizados puedan desinstalar o deshabilita WatchGuard Endpoint Security. Para más información, consulte Configurar la Seguridad Antimanipulación.

Ajustes de Estaciones y Servidores

Configure estos ajustes de la estación de trabajo y del servidor:

Actualizaciones Automáticas de Conocimiento
Desinstalar Otros Productos de Seguridad
Protección Avanzada
Software Autorizado
Protección Anti-Exploit

Los ajustes varían para WatchGuard Advanced EPDR, EPDR, EDR, EDR Core y EPP. A lo largo de esta documentación, WatchGuard Endpoint Security se refiere de manera general a todos los productos. Si no tiene una configuración en la UI de administración de Endpoint Security, su producto no la admite.

Actualizaciones Automáticas de Conocimiento

Configure las actualizaciones automáticas de archivos de firmas. WatchGuard Endpoint Security utiliza archivos de firmas para identificar amenazas. El WatchGuard Endpoint Agent descarga archivos de firmas (actualizaciones de la base de consulta) para ayudar a identificar las amenazas de seguridad más recientes. Para más información, consulte Configurar Actualizaciones Automáticas de la Base de Conocimiento (Archivo de Firmas).

Recomendamos que no deshabilite las actualizaciones automáticas. Una computadora con firmas desactualizadas se vuelve más vulnerable a malware y amenazas avanzadas con el tiempo.

Desinstalar Otros Productos de Seguridad

Si desea instalar WatchGuard Endpoint Security en una computadora que ya tiene un programa antivirus de otro proveedor, primero puede eliminar el programa actual e instalar WatchGuard Endpoint Security. También puede optar por no eliminar el programa actual para que WatchGuard y los productos de terceros coexistan en la computadora. Cuando desinstala un producto antivirus de terceros, es posible que deba reiniciar la computadora. Para más información, consulte Eliminación Automática de Productos de Seguridad.

No es necesario que elimine ningún programa de terceros preexistente cuando inicia una prueba de WatchGuard Endpoint Security. Para obtener información sobre las versiones de prueba, consulte Administrar Pruebas – Service Providers.

Para obtener una lista de los productos de seguridad de terceros que WatchGuard Endpoint Security desinstala automáticamente, consulte Programas que WatchGuard Endpoint Security Desinstala Automáticamente.

Protección Avanzada

En los ajustes de Protección Avanzada de un perfil de ajustes de estaciones de trabajo y servidores, puede configurar WatchGuard Endpoint Security para detectar y bloquear programas maliciosos. Hay tres modos de funcionamiento disponibles: Audit, Hardening y Bloquear.

Para obtener la máxima seguridad y eficacia, le recomendamos que combine la Protección Avanzada en modo Bloqueo con reglas de software autorizadas.

Inicialmente, puede configurar la Protección Avanzada en modo Hardening para iniciar el proceso de aprendizaje y clasificación del Zero-Trust Application Service. Después de unas semanas, puede cambiar el modo a Bloqueo. En el modo Bloqueo, WatchGuard Endpoint Security impide que se ejecute todo el software que esté en proceso de clasificación o que ya esté clasificado como malware.

Software Autorizado

Configure los ajustes de Software Autorizado para permitir que el software o una familia de software se ejecute antes de ser clasificado. Si el programa representa una amenaza, WatchGuard Endpoint Security lo bloquea independientemente de si estaba autorizado en estos ajustes. Para más información, consulte Configurar los Ajustes de Software Autorizado (Computadoras con Windows).

Protección Anti-Exploit

Active la protección anti-exploit para bloquear automáticamente los intentos de explotar las vulnerabilidades encontradas en los procesos activos en las computadoras de los usuarios. Para más información, consulte Acerca de la Protección Anti-Exploit.

Ajustes de los Indicadores de Ataque

En un perfil de ajustes de Indicadores de Ataque, puede configurar el comportamiento cuando WatchGuard Endpoint Security identifica un ataque RDP. Configure los ajustes Avanzados para informar y bloquear RDP o solo informar, en función de sus necesidades. Para más información, consulte Configurar los Ajustes de Ataque RDP.

Temas Relacionados

Administrar Grupos

Asignar un Perfil de Ajustes

Acerca de la Administración de Endpoint Security Multiarrendatario en WatchGuard Cloud

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.