Se aplica a: WatchGuard EPDR, WatchGuard EDR
WatchGuard Endpoint Security niega todas las comunicaciones hacia y desde equipos aislados, excepto aquellas requeridas para realizar análisis forenses remotos y utilizar las herramientas de remediación en WatchGuard Endpoint Security.
Procesos y Servicios Permitidos
Procesos del Sistema
- Todos los servicios necesarios para que el equipo forme parte de la red corporativa, como los servicios DHCP para obtener direcciones IP o servicios de ARP, WINS y de resolución de nombres de host, entre otros.
Procesos de WatchGuard Endpoint Security
- Servicios requeridos para comunicarse con la puerta de enlace predeterminada
- Servicios requeridos para comunicarse con el servidor WatchGuard a fin de permitir que los motores de protección funcionen, descarguen archivos de firmas y permitan a los administradores realizar tareas de gestión remota en la Web UI
- Servicios requeridos por una máquina aislada con el rol de descubridor para realizar tareas de descubrimiento
- Servicios requeridos por una máquina aislada con el rol de caché para actuar como servidor de archivos
- Servicios requeridos por una máquina con el rol de Proxy de WatchGuard asignado para actuar como un proxy de conexión
Comunicaciones Bloqueadas
Se deniegan todas las comunicaciones no incluidas en la sección anterior. Esto incluye lo siguiente:
- Conexión al servicio del sistema operativo Windows Update
- Navegación web, FTP, correo y otros protocolos de Internet
- Transferencia de archivos SMB entre equipos en la red
- Instalación remota del producto de seguridad de endpoint
Ver También
Aislar un Equipo (equipos con Windows)