Protección Avanzada — Modos de Funcionamiento (Computadoras con Windows)

Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

Los ajustes varían para WatchGuard Advanced EPDR, EPDR, EDR, EDR Core y EPP. A lo largo de esta documentación, WatchGuard Endpoint Security se refiere de manera general a todos los productos. Si no tiene una configuración en la UI de administración de Endpoint Security, su producto no la admite.

En los ajustes de Protección Avanzada de un perfil de ajustes de estaciones de trabajo y servidores, puede configurar WatchGuard Endpoint Security para detectar y bloquear programas maliciosos.

Screen shot of WatchGuard Endpoint Security, Advanced Protection settings

El modo de funcionamiento define cómo la protección avanzada responde cuando detecta un archivo desconocido. Hay tres modos: Auditar, Hardening y Bloquear.

Auditar

WatchGuard EDR — Informa las amenazas detectadas en paneles de control y listas, pero no bloquea ni desinfecta archivos.
WatchGuard Advanced EPDR y EPDR — Impide la ejecución de todos los programas clasificados como malware y desinfecta o elimina los programas clasificados como malware en función de los ajustes del antivirus. Se permite la ejecución de programas desconocidos. Para más información sobre los ajustes de antivirus, vaya a Configurar el Escaneo Antivirus.

Hardening

Permite la ejecución de programas desconocidos ya instalados en las computadoras de los usuarios.
Bloquea programas desconocidos que se originan en una fuente que no es de confianza (como Internet, unidades de almacenamiento externas u otras computadoras en la red) hasta que se devuelve una clasificación.
Desinfecta o elimina programas clasificados como malware.

Bloquear

Evita la ejecución de todos los programas clasificados como malware, así como todos los programas desconocidos pendientes de clasificación. Elimina o desinfecta los programas ya clasificados como malware.

Archivos Señuelo (Decoy files)

Los archivos señuelo ayudan a la detección de ransomware WatchGuard Endpoint Security crea archivos señuelo como cebo en las computadoras. Si los archivos se modifican, identifican el proceso que los modificó como ransomware. El archivo termina el proceso que lo modificó y lo reporta como malware.

Para crear archivos señuelo, habilite el interruptor Crear Decoy Files para Ayudar a la Detección de Ransomware.

Esta opción está disponible en Protección Avanzada para WatchGuard EDR y EDR Core. Para WatchGuard Advanced EPDR, EPDR y EPP, vaya a Configurar el Escaneo Antivirus.

Informar a los Usuarios de los Equipos de los Bloqueos

Para mostrar un mensaje en una alerta emergente en la computadora del usuario cuando la protección avanzada o las funciones anti-exploit bloquean un archivo, habilite el interruptor Informar a los Usuarios de los Equipos de los Bloqueos. Opcionalmente, puede especificar un mensaje personalizado para incluirlo en la alerta.

Temas Relacionados

Administrar Perfiles de Ajustes

Copiar un Perfil de Ajustes

Editar un Perfil de Ajustes

Asignar un Perfil de Ajustes

Configurar Ajustes de Seguridad para Estaciones de Trabajo y Servidores

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.