Configurar el Escaneo Antivirus
Se aplica a: WatchGuard EPDR, WatchGuard EPP
En los ajustes de Antivirus de un perfil de ajustes de estaciones de trabajo y servidores, puede configurar WatchGuard EPDR y WatchGuard EPP para buscar virus en archivos, mensajes de correo electrónico y sitios web que los usuarios visitan. Puede especificar los tipos de amenazas para detectar y los archivos para escanear.
Cuando WatchGuard EPDR y WatchGuard EPP detectan malware, o el laboratorio antimalware de WatchGuard identifica un archivo sospechoso, WatchGuard Endpoint Security toma una de estas acciones:
- Archivos de malware conocidos cuando la desinfección es posible — Reemplaza el archivo infectado con una copia limpia.
- Archivos de malware conocidos cuando la desinfección no es posible — Hace una copia del archivo infectado y elimina el archivo original.
Para configurar los ajustes de Antivirus:
- En la barra de navegación superior, seleccione Ajustes.
- En el panel izquierdo, seleccione Estaciones de Trabajo y Servidores.
- Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Agregar para crear un nuevo perfil.
Se abre la página Agregar Ajustes o Editar Ajustes. - Ingrese un Nombre y Descripción para el perfil, si es necesario.
- Seleccione Antivirus.
- Para habilitar el escaneo de virus del sistema de archivos, habilite el interruptor Antivirus de Archivos.
- Para habilitar el escaneo de virus para aplicaciones de correo electrónico, habilite el interruptor Antivirus de Correo Electrónico.
- Para habilitar el escaneo de virus en los exploradores web para detectar amenazas recibidas a través del protocolo HTTP y variantes cifradas, habilite el interruptor Antivirus de Navegación Web.
- Configure estos ajustes, según sea necesario.
- Haga clic en Guardar.
- Seleccione el perfil y asigne destinatarios, si es necesario.
Para obtener más información, consulte Asignar un Perfil de Ajustes.
Configurar Amenazas para Detectar
Configure los tipos de amenazas que WatchGuard Endpoint Security busca y elimina del sistema de archivos, el cliente de correo y la Web UI instalados en las computadoras de los usuarios.
Para configurar las amenazas que desea detectar, en la sección Amenazas para Detectar:
- Habilite las amenazas que desea detectar y bloquear:
- Detectar Virus — Detecta archivos que contienen patrones clasificados como peligrosos.
- Detectar Herramientas de Hacking y PUP — Detecta programas indeseados (como programas con anuncios intrusivos y barras de herramientas del navegador) y herramientas que utilizan los hackers para acceder a su sistema.
- Bloquear Acciones Maliciosas — Habilita tecnologías anti-exploit y heurísticas que analizan el comportamiento de procesos localmente y detectan actividades sospechosas.
- Detectar Phishing — Detecta correos electrónicos y sitios web fraudulentos.
- Si habilita Detectar Phishing, en el cuadro de texto No Detectar Amenazas en las Siguientes Direcciones y Dominios, ingrese las direcciones IP y los dominios que desea excluir de los escaneos de phishing, separados por comas.
Este cuadro de texto no distingue entre mayúsculas y minúsculas. Se permite el acceso a todas las direcciones que comienzan con las direcciones IP y los dominios especificados, incluso si la URL completa es más larga.
Configurar Tipos de Archivos para Escanear
Especifique los tipos de archivos que WatchGuard Endpoint Security escaneará.
- Para configurar los tipos de archivos para escanear, en la sección Tipos de Archivos, habilite los tipos de archivos que desea escanear.
Escanear archivos comprimidos en correos electrónicos
Descomprime los archivos adjuntos de correos electrónicos y escanea su contenido en busca de malware.
Escanear archivos comprimidos en disco
Descomprime archivos comprimidos y escanea su contenido en busca de malware. Todos los archivos comprimidos se escanean cuando se extraen, modifican o ejecutan. Para obtener el mejor rendimiento, recomendamos que no escanee todos los archivos comprimidos en el disco.
Analizar todos los archivos independientemente de su extensión cuando se crean o modifican
Muchos tipos de archivos de datos no representan una amenaza para la seguridad de las redes informáticas. Cuando habilita esta opción, WatchGuard Endpoint Security escanea todos los archivos cuando se crean o modifican. Para un mejor rendimiento, recomendamos que no habilite esta opción.