Contents

Temas Relacionados

Configurar los Ajustes del Host Sensor de TDR

La configuración del Host Sensor controla cómo los Host Sensors operan después de instalarse. En la página de configuración Host Sensor, un Administrador puede configurar los ajustes predeterminados para todos los Host Sensors en una cuenta de TDR.

Un usuario con credenciales de Operador puede configurar en un grupo los ajustes de Host Sensor que toman precedencia sobre la configuración global de Host Sensor. Para obtener más información, consulte Administrar los Grupos de TDR.

La configuración del Host Sensor incluye estos ajustes:

  • Configuración del Host Sensor — Controla las acciones permitidas del Host Sensor.
  • Ajustes de Configuración del Controlador del Host Sensor — Habilita y deshabilita la configuración del controlador de Host Sensor. Recomendamos que mantenga la configuración predeterminada, a menos que haya configurado Grupos de Hosts con ajustes de Host Sensor específicos de los grupos.

Para obtener más información sobre la configuración recomendada de Host Sensor para diferentes tipos de hosts, consulte Mejores Prácticas de Implementación de TDR.

Para ver más información sobre cada configuración, junto a cada configuración, haga clic en .

Para la mayoría de las configuraciones de Host Sensor, un interruptor muestra si la configuración está habilitada o deshabilitada.

— La función está habilitada

— La función está deshabilitada

Para cambiar cada configuración, haga clic en el interruptor.

Una configuración de Host Sensor que no está en la página Configuración de Host Sensor es la configuración de Antigüedad Desactivada para Archivos en Cuarentena. Un usuario con privilegios de Operador puede configurar este ajuste en la página de configuración de Host Sensors. Para obtener más información, consulte Configurar la Antigüedad Desactivada para Archivos en Cuarentena.

Configurar los Ajustes de Host Sensor

Para editar la configuración global de Host Sensor:

  1. Inicie sesión en la web UI de TDR como un usuario con credenciales de Administrador.
  2. Seleccione Configuración > Host Sensor.
    Aparece la página Host Sensor.
  1. Para habilitar o deshabilitar la mayoría de los ajustes, en la columna Habilitado, haga clic en el interruptor.
  2. En la lista desplegable Host Ransomware Prevention, seleccione el modo Host Ransomware Prevention: ConsejoEsta configuración controla si el Host Sensor finaliza automáticamente los procesos y pone en cuarentena los archivos que muestran un comportamiento malicioso.
  • Deshabilitado — La función no está habilitada.
  • Detectar — Los Host Sensors identifican procesos y archivos que muestran un comportamiento malicioso, y los reporta a su cuenta de Threat Detection and Response para la intervención manual.
  • Prevenir — Los Host Sensors detectan y luego detienen automáticamente los procesos y ponen en cuarentena los archivos que muestran un comportamiento malicioso, con el fin de que el ransomware no se apodere del sistema. Los Host Sensors reportan esta actividad a su cuenta de Threat Detection and Response como un indicador de que ya está mitigado (puntuación de 1).

Si selecciona Prevenir, el Host Sensor toma acciones automáticas para prevenir el ransomware, incluso si el host no está conectado a Internet o no puede comunicarse con su cuenta de TDR.

  1. En el cuadro de texto Demora Máxima de Valores de Referencia en Minutos, especifique el número máximo de minutos después del inicio que un Host Sensor se puede demorar antes de que comience el escaneo inicial de referencia de procesos, directorios, registros y estadísticas de red.
    Cada Host Sensor determina la demora real cuando comienza. La demora es un mínimo de 1 minuto y un máximo del valor que especifique.
  2. Haga clic en Guardar.

Los Host Sensors recuperan automáticamente la configuración más reciente del Host Sensor en el siguiente latido de la conexión a TDR. Un Host Sensor instalado envía un latido a su cuenta de TDR cada 30 segundos.

Hacer Copia de Seguridad o Importar la Configuración de Host Sensor

Puede guardar una copia de seguridad de toda la configuración de Host Sensor en un archivo .XML. Para agregar la configuración de Host Sensor a cualquier cuenta de TDR, puede importar el archivo .XML guardado. Esto permite que un Proveedor de Servicios de TDR copie fácilmente la configuración de Host Sensor en una cuenta de cliente administrada a otra cuenta administrada.

Para guardar la configuración del Host Sensor en un archivo de copia de seguridad:

  1. Seleccione Configuración > Host Sensor.
    Aparece la lista de anulaciones de firmas configurada actualmente.
  2. Haga clic en Copia de Seguridad.
    El archivo .XML se guarda en la carpeta de descargas.

El nombre del archivo de copia de seguridad de las anulaciones de firmas incluye la fecha y hora actuales. Por ejemplo: 

WatchGuardTDR_SettingsHostSensor_2016-12-13_23-11-02.xml

Para importar la configuración de Host Sensor desde un archivo .XML:

  1. Haga clic en Importar.
  2. Seleccione y abra el archivo de copia de seguridad .XML.
    Aparece un cuadro de diálogo de confirmación.
  3. Haga clic en Importar.
    La configuración de Host Sensor se actualiza a la configuración del archivo.

Vea también

Acerca de Host Ransomware Prevention de TDR

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.