Crear Exclusiones en WatchGuard Endpoint Security

Se aplica a: WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoint WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoint WatchGuard EDR., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoint WatchGuard EPP.

Puedes crear exclusiones si no deseas que WatchGuard Endpoint Security escanee archivos y carpetas específicos.

Antes de Empezar

Antes de aplicar cualquier exclusión, asegúrate de seguir estas reglas.

Exclusiones de carpetas:

• Las exclusiones contienen la ruta de acceso completa
• Las exclusiones no contienen unidades mapeadas
• Las exclusiones a las ubicaciones de la red contienen la ruta de acceso UNC completa
• Las variables de entorno de usuario solo son compatibles con las exclusiones de Advanced Protection
• No se admiten comodines (asteriscos y signos de interrogación)

Ejemplos de exclusiones correctas de carpetas:

• Windows

C:\windows\system32

\\192.168.21.23\test

%ProgramFiles%\Test

• Linux

/var/log

/opt/

(las exclusiones también se aplican a los subdirectorios)

Ejemplos de exclusiones incorrectas de carpetas:

• Windows

Z:\ (donde Z es una unidad mapeada)

C:\temp*\

C:\?indows

• Linux

/var/*

/?ar/

Exclusiones de archivos:

• Las exclusiones contienen la ruta de acceso completa.
• Las exclusiones no contienen unidades mapeadas.
• Las exclusiones a las ubicaciones de la red contienen la ruta de acceso UNC completa.
• Uso de comodines (asteriscos y signos de interrogación):
  • Por razones de seguridad, no recomendamos su uso.
  • Válido para las exclusiones de Advanced Protection y Protección Antivirus.
  • Utiliza un asterisco por nombre de archivo y un signo de interrogación por carácter (solo Windows).

Crear Exclusiones

Este ejemplo excluye archivos para un servidor Windows individual. El procedimiento para excluir archivos de una estación o un grupo de equipos es el mismo. Haz clic con el botón derecho en el contenedor apropiado en la Web UI.

Para excluir elementos de un análisis:

1. Accede a la Web UI de Endpoint Security.
2. En la pestaña Ajustes, selecciona el perfil en la sección Estaciones y servidores.
3. En la pantalla Editar Ajustes, selecciona la opción General.
4. En la sección Exclusiones, introduce exclusiones como:
   • Directorios.
   • Archivos.
   • Extensiones.
5. Después de introducir todas las exclusiones, guarda los cambios.
   Estos cambios se aplicarán en la próxima actualización del archivo de firma.

Para saber qué carpetas excluir de los análisis antivirus en aplicaciones ASP.NET, consulta el artículo de Microsoft Carpetas que se deben excluir del análisis antivirus en aplicaciones ASP.NET.