Resolver Problemas de la Infección de un Endpoint

Se aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR. , WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP., WatchGuard EDR Core Este tema se aplica a WatchGuard EDR Core, disponible en la licencia Total Security Suite.

Cuando un producto WatchGuard Endpoint Security informa un software malicioso (malware), puede intentar utilizar el Modo Operativo para eliminar la infestación de malware. También puede recopilar información e informar sobre el malware al Soporte.

Modo de Funcionamiento

En los ajustes de Protección Avanzada de un perfil de ajustes de estaciones de trabajo y servidores, puede configurar WatchGuard Endpoint Security para detectar y bloquear programas maliciosos. El ajuste Modo de Funcionamiento especifica cómo responde WatchGuard Endpoint Security cuando detecta un archivo desconocido.

Hay tres modos de respuesta disponibles: Auditar, Hardening y Bloquear.

Auditar

Reporta las amenazas detectadas en paneles de control y listas, pero no bloquea ni desinfecta archivos.

Hardening

• Permite la ejecución de programas desconocidos ya instalados en las computadoras de los usuarios.
• Bloquea programas desconocidos que se originan en una fuente que no es de confianza (como Internet, unidades de almacenamiento externas u otras computadoras en la red) hasta que se devuelve una clasificación.
• Desinfecta o elimina programas clasificados como malware.

Bloquear

Evita la ejecución de todos los programas clasificados como malware, así como todos los programas desconocidos pendientes de clasificación.

Para intentar resolver un problema de malware, asegúrese de que el ajuste Modo de Funcionamiento utilizada por la computadora no esté configurada en modo Auditoría. En el modo Auditoría, el producto de seguridad de endpoint rastrea los programas en su computadora, pero no bloquea ni desinfecta los archivos.

Para obtener más información sobre los ajustes de la Protección Avanzada, vaya a Protección Avanzada — Modos de Funcionamiento (Computadoras con Windows).

Recolectar Información

Puede darse el caso de que instale el producto de seguridad de endpoint en una computadora que ya tenga una infección de malware. Para confirmar esto, puede utilizar los registros de instalación que recopila la herramienta PSInfo para determinar la fecha de infección.

En el caso de una infección de ransomware, cuando se comunique con el Soporte con los registros de instalación que recopila la herramienta PSInfo, proporcione una estimación de la fecha y hora de la infección. Si es posible, recopile una copia del archivo cifrado del ransomware. Si no puede obtener una copia del archivo cifrado, informe al Soporte de la extensión del archivo cifrado y si los archivos cifrados son archivos de red compartidos o archivos locales.