Contents

Temas Relacionados

Administrar los Grupos de TDR

En Threat Detection and Response, puede crear grupos de hosts en su red. Con estos grupos, puede hacer lo siguiente:

Hay tres tipos de grupos:

Grupo de Active Directory

Los grupos de Active Directory se crean en TDR cuando AD Helper envía la información del grupo de dispositivos desde su Active Directory Server a TDR. Usted administra la membresía en estos grupos en su controlador de dominio de Active Directory. Puede sincronizar el grupo de Active Directory en su Active Directory Server con TDR desde la página Grupos en la web UI de TDR.

Grupo de Hosts

Puede agregar manualmente un grupo de Hosts, que es una lista de hosts. Un host puede ser miembro de un solo grupo de Hosts. Un Operador puede administrar Host Sensors para miembros del grupo, y configurar los ajustes del Host Sensor específicos al grupo.

Grupo de Subred de IP

Puede agregar manualmente un grupo de Subred de IP, que es para una subred IPv4 específica. El grupo incluye hosts con direcciones IP en la subred IP especificada para el grupo.

La página Grupos se muestra solo para usuarios con credenciales de Analista u Operador. Un usuario con credenciales de Analista puede ver información sobre grupos, pero no puede editarlos.

En la página Grupos, un usuario con credenciales de Operador puede hacer los siguiente:

  • Sincronizar los grupos de Active Directory
  • Agregar, editar y eliminar los grupos de Subred IP y Host
  • Instalar y eliminar Host Sensors para miembros de un grupo de Hosts
  • Configurar los ajustes de Host Sensor para un grupo de Hosts

Consulte Grupos de Threat Detection and Response

Para ver la lista de grupos:

  1. Inicie sesión en la web UI de TDR como usuario con credenciales de Operador o Analista.
  2. Seleccione Configuración > Grupos.
  3. Para ver la información de un grupo de Hosts, junto al nombre del grupo, haga clic en .
    Aparecen los hosts en el grupo y la configuración del Host Sensor para el grupo.

Un usuario con credenciales de Operador puede agregar y editar grupos de Subred IP y de Host en esta página. Un Operador también puede administrar la configuración del Host Sensor, e instalar y eliminar Host Sensors para los miembros de un grupo.

Sincronizar un Grupo de Active Directory

En la página Grupos, un Operador puede sincronizar los grupos de Active Directory. Cuando sincroniza un grupo, AD Helper obtiene información actualizada sobre el grupo desde el controlador de dominio de Active Directory, y actualiza la información del grupo en su cuenta de TDR.

Para sincronizar un grupo de Active Directory:

  1. En la página Grupos, junto a un grupo de Active Directory, haga clic en .
  2. Seleccione Sincronizar Grupo.
    Aparece un mensaje de confirmación sobre si desea sincronizar el grupo.
  3. Haga clic en Sí, Sincronizar.

Agregar un Grupo

Puede agregar manualmente un grupo de Hosts o un grupo de Subred IP.

Agregar un Grupo de HostsClosed

Cuando agrega un grupo de Hosts, usted especifica los hosts en el grupo por nombre. Antes de que pueda agregar hosts al grupo, debe conocer los nombres de los hosts. Debido a que puede configurar diferentes ajustes de Host Sensor para cada grupo, un host no puede ser miembro de más de un grupo de Hosts.

  1. En la página Grupos, haga clic en Agregar Grupo.
    Aparece el cuadro de diálogo Agregar Grupo.
  1. En el cuadro de texto Nombre de Grupo, ingrese un nombre para este grupo.
  2. De la lista desplegable Tipo, seleccione Host. Esta es la opción predeterminada.
  3. En el cuadro de texto Hosts, para buscar un nombre de host, escriba al menos tres caracteres del nombre de host.
    Los nombres de host que contengan los caracteres que escriba aparecen debajo del cuadro de texto.
  1. Seleccione el nombre de host que desea agregar.
    El nombre de host se agrega a la sección Detalles del Grupo.
  2. Repita los dos pasos anteriores para cada host que desee agregar.
  3. Para eliminar un host, junto al nombre de host, haga clic en .
  4. Haga clic en Guardar y Cerrar.
Agregar un Grupo de Subred de IPClosed
  1. En la página Grupos, haga clic en Agregar Grupo.
    Aparece el cuadro de diálogo Agregar Grupo.
  1. En el cuadro de texto Nombre de Grupo, ingrese un nombre para este grupo.
  2. En la lista desplegable Tipo, seleccione Subred IP.
  3. En el cuadro de texto Dirección de Red, escriba la dirección IP de un host o de una red.
  4. En el cuadro de texto Subnet Mask, escriba la subnet mask para la dirección IP.
  5. Haga clic en Guardar y Cerrar.

Editar o Eliminar un Grupo

Para editar o eliminar una Subred IP o un grupo de Hosts, debe iniciar sesión en TDR con credenciales de Operador.

Para editar un grupo:

  1. En la lista Grupos, junto al grupo que desea editar, haga clic en .
  2. Seleccione Editar Grupo.
    Aparece el cuadro de diálogo Editar Grupo.
  3. Edite la información del grupo como se describe en el procedimiento anterior.
  4. Haga clic en Guardar y Cerrar.

Para eliminar un grupo:

  1. En la lista Grupos, junto al grupo que desea eliminar, haga clic en .
  2. Seleccione Eliminar Grupo.
    Aparece un mensaje de configuración.
  3. Haga clic en Sí, Eliminar.

Cuando elimina un grupo, el grupo se elimina automáticamente de todas las políticas que lo incluyeron.

Administrar Host Sensors para un Grupo

En la página Grupos, puede ver información sobre los hosts en un grupo y administrar los Host Sensors y sus configuraciones para el grupo. Puede expandir cualquier grupo que incluya al menos un host.

Para administrar los Host Sensors para un grupo, junto al grupo correspondiente, haga clic en .

La información del grupo se muestra en dos pestañas

  • Hosts — Muestra los hosts en el grupo e incluye la red, el sistema operativo y el estado del Host Sensor para cada host
  • Configuración del Host Sensor — Configuración del Host Sensor para los hosts del grupo; puede configurar los ajustes del Host Sensor para el grupo que tienen prioridad sobre los ajustes globales del Host Sensor especificados por el Administrador
Instalar o Eliminar Host Sensors de Miembros de un GrupoClosed

En la pestaña Hosts, puede ver información sobre los hosts de este grupo e instalar o eliminar Host Sensors.

Puede completar estas acciones para los hosts:

  • Instalar Sensor — Usar AD Helper para instalar un Host Sensor en un host
  • Eliminar Sensor — Desinstalar un Host Sensor de un host
  • Reconocer como Eliminado Manualmente — Confirmar que un Host Sensor se ha desinstalado manualmente de un host

Para obtener información sobre cómo desinstalar manualmente un Host Sensor de un host, consulte Desinstalar Host Sensors de TDR.

Para instalar o eliminar Host Sensors para uno o más hosts de un grupo:

  1. En la página Grupos, junto al grupo que desea administrar, haga clic en .
    Aparece el cuadro de diálogo de información del host para ese grupo.
  1. En la pestaña Hosts, marque la casilla de selección junto a uno o más hosts.
  2. De la lista desplegable Acciones, seleccione una opción.
    La lista desplegable muestra el número de hosts seleccionados a los que se aplica cada acción disponible.
    El cuadro de diálogo Confirmar Acción se muestra con la lista de hosts a los que se aplica la acción.
  1. Para confirmar la acción, haga clic en Ejecutar Acción.

Para eliminar un Host Sensor de un único host, en la columna Estado de Instalación, haga clic en .

Especificar la Configuración del Host Sensor para un GrupoClosed

En la configuración de grupo, puede especificar la configuración del Host Sensor que se aplica solo al grupo. La configuración que especifique para un grupo tendrá prioridad sobre la configuración global del Host Sensor configurada por el Administrador.

La configuración del Host Sensor incluye estos ajustes:

  • Configuración del Host Sensor — Controla las acciones permitidas del Host Sensor.
  • Ajustes de Configuración del Controlador del Host Sensor — Habilita y deshabilita la configuración del controlador de Host Sensor. Recomendamos que mantenga la configuración predeterminada, a menos que haya configurado Grupos de Hosts con ajustes de Host Sensor específicos de los grupos.

Para obtener más información sobre la configuración recomendada de Host Sensor para diferentes tipos de hosts, consulte Mejores Prácticas de Implementación de TDR.

Para ver más información sobre cada configuración, junto a cada configuración, haga clic en .

Para la mayoría de las configuraciones de Host Sensor, un interruptor muestra si la configuración está habilitada o deshabilitada.

— La función está habilitada

— La función está deshabilitada

Para cambiar cada configuración, haga clic en el interruptor.

Para especificar la configuración del Host Sensor para un grupo:

  1. En la página Grupos, junto al grupo que desea administrar, haga clic en .
    Aparece el cuadro de diálogo de información del host para ese grupo.
  2. Seleccione la pestaña Configuración del Host Sensor.
  1. Para habilitar la configuración de Host Sensor para este grupo, haga clic en el botón Anular los ajustes de Host Sensor para este grupo.
  2. Configure los ajustes de Host Sensor para este grupo.
    Para más información sobre estas configuraciones, consulte Configurar los Ajustes del Host Sensor de TDR.
  3. Haga clic en Guardar.

Vea también

Administrar Hosts y Host Sensors de TDR

Acerca de Host Ransomware Prevention de TDR

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.