Configurar el Análisis Antivirus

Se aplica a: WatchGuard EPDR, WatchGuard EPP

En los ajustes de Antivirus de un perfil de ajustes de estaciones y servidores, puedes configurar WatchGuard EPDR y WatchGuard EPP para buscar virus en archivos, mensajes de correo electrónico y sitios web que los usuarios visitan. Puedes especificar los tipos de amenazas que se deben detectar y los archivos que se deben analizar.

Screen shot of WatchGuard Endpoint Security, Add settings page

Cuando WatchGuard EPDR y WatchGuard EPP detectan malware o el laboratorio antimalware de WatchGuard identifica un archivo sospechoso, WatchGuard Endpoint Security realiza una de estas acciones:

Archivos de malware conocidos cuando la desinfección es posible — Reemplaza el archivo infectado con una copia limpia.
Archivos de malware conocidos cuando la desinfección no es posible — Hace una copia del archivo infectado y borra el archivo original.

Para configurar los ajustes de Antivirus:

En la barra de navegación superior, selecciona Ajustes.
En el panel izquierdo, selecciona Estaciones y Servidores.
Selecciona un perfil de ajustes de seguridad para editarlo, copia un perfil existente o haz clic en Añadir en la esquina superior derecha de la ventana para crear un nuevo perfil.

Se abre la página Añadir Ajustes o Editar Ajustes.
Introduce un Nombre y una Descripción para el perfil según sea necesario.
Selecciona Antivirus.
Para habilitar el análisis de virus del sistema de archivos, habilita el botón de alternancia Antivirus de Archivos.
Para habilitar el análisis de virus para aplicaciones de correo electrónico, habilita el botón de alternancia Antivirus de Correo Electrónico.
Para habilitar el análisis de virus en los navegadores web y detectar amenazas recibidas a través del protocolo HTTP o variantes cifradas, habilita el botón de alternancia Antivirus de Navegación Web.
Configura estos ajustes según sea necesario.
- Configurar Amenazas que se Deben Detectar
- Configurar Tipos de Archivos que se Deben Analizar
Haz clic en Guardar.
Selecciona el perfil y asigna destinatarios según sea necesario.
Para obtener más información, consulta Asignar un Perfil de Ajustes.

Configurar Amenazas que se Deben Detectar

Configura los tipos de amenazas que WatchGuard Endpoint Security busca y elimina del sistema de archivos, el cliente de correo y la Web UI instalados en los equipos de los usuarios.

Para configurar las amenazas que deseas detectar, en la sección Amenazas que se Deben Detectar:

Habilita las amenazas que deseas detectar y bloquear:

Detectar Virus — Detecta archivos que contienen patrones clasificados como peligrosos.
Detectar Herramientas de Hacking y PUP — Detecta programas no deseados (como programas con anuncios intrusivos y barras de herramientas del navegador) y herramientas que utilizan los hackers para acceder a tu sistema.
Bloquear Acciones Maliciosas — Habilita tecnologías anti-exploit y heurísticas que analizan el comportamiento de procesos localmente y detectan actividades sospechosas.
Detectar Phishing — Detecta correos electrónicos y sitios web fraudulentos.

Si habilitas Detectar Phishing, en el cuadro de texto No Detectar Amenazas en las Siguientes Direcciones y Dominios, introduce las direcciones IP y los dominios que deseas excluir de los análisis de phishing, separados por comas.
Este cuadro de texto no distingue entre mayúsculas y minúsculas. Se permite el acceso a todas las direcciones que comienzan con las direcciones IP y los dominios especificados, incluso si la URL completa es más larga.

Configurar Tipos de Archivos que se Deben Analizar

Especifica los tipos de archivos que WatchGuard Endpoint Security analizará.

Para configurar los tipos de archivos que se deben analizar, en la sección Tipos de Archivos, habilita los tipos de archivos que deseas analizar.

Analizar archivos comprimidos en correos electrónicos

Descomprime los archivos adjuntos de correos electrónicos y analiza su contenido en busca de malware.

Analizar archivos comprimidos en disco

Descomprime archivos comprimidos y analiza su contenido en busca de malware. Todos los archivos comprimidos se analizan cuando se extraen, modifican o ejecutan. Para obtener el mejor rendimiento, te recomendamos que no analices todos los archivos comprimidos en el disco.

Analizar todos los archivos independientemente de su extensión cuando se crean o modifican

Muchos tipos de archivos de datos no representan una amenaza para la seguridad de las redes informáticas. Cuando habilitas esta opción, WatchGuard Endpoint Security analiza todos los archivos cuando se crean o modifican. Para un mejor rendimiento, te recomendamos que no habilites esta opción.

Ver También

Gestionar Perfiles de Ajustes

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.