Protección Avanzada — Modos de Operación (computadoras con Windows)

Se aplica a: WatchGuard EPDR, WatchGuard EDR

Los ajustes varían para WatchGuard EPDR, WatchGuard EDR y WatchGuard EPP. Si no ve un ajuste en la Web UI, su producto no lo admite.

En los ajustes de Protección Avanzada de un perfil de ajustes de estaciones de trabajo y servidores, puede configurar WatchGuard Endpoint Security para detectar y bloquear programas maliciosos.

Screen shot of WatchGuard Endpoint Security, Advanced Protection settings

El modo de operación define cómo la protección avanzada responde cuando detecta un archivo desconocido. Hay tres modos: Auditoría, Endurecimiento y Bloqueo.

Auditoría

Reporta las amenazas detectadas en paneles de control y listas, pero no bloquea ni desinfecta archivos.

Endurecimiento

  • Permite la ejecución de programas desconocidos ya instalados en las computadoras de los usuarios.
  • Bloquea programas desconocidos que se originan en una fuente que no es de confianza (como Internet, unidades de almacenamiento externas u otras computadoras en la red) hasta que se devuelve una clasificación.
  • Desinfecta o elimina programas clasificados como malware.

Bloqueo

Evita la ejecución de todos los programas clasificados como malware, así como todos los programas desconocidos pendientes de clasificación.

Informar el Bloqueo a Usuarios de Computadoras

Para mostrar un mensaje en una alerta emergente en la computadora del usuario cuando la protección avanzada o las funciones anti-exploit bloquean un archivo, habilite el interruptor Reportar Bloqueo al Usuario de la Computadora. Opcionalmente, puede especificar un mensaje personalizado para incluirlo en la alerta.

Ver También

Administrar Perfiles de Ajustes

Copiar un Perfil de Ajustes

Editar un Perfil de Ajustes

Asignar un Perfil de Ajustes

Ajustes de Seguridad de Estación de Trabajo y Servidor