Se aplica a: WatchGuard EPDR, WatchGuard EDR
Los ajustes varían para WatchGuard EPDR, WatchGuard EDR y WatchGuard EPP. Si no ves un ajuste en la Web UI, significa que tu producto no lo admite.
En los ajustes de Advanced Protection de un perfil de ajustes de estaciones y servidores, puedes configurar WatchGuard Endpoint Security para detectar y bloquear programas maliciosos.
El modo de operación define cómo responde la protección avanzada cuando detecta un archivo desconocido. Hay tres modos: Auditoría, Refuerzo y Bloqueo.
Auditoría
Informa las amenazas detectadas en dashboards y listas, pero no bloquea ni desinfecta archivos.
Refuerzo
- Permite la ejecución de programas desconocidos ya instalados en los equipos de los usuarios.
- Bloquea programas desconocidos que se originan en un origen que no es de confianza (como Internet, unidades de almacenamiento externas u otros equipos en la red) hasta que se devuelve una clasificación.
- Desinfecta o borra programas clasificados como malware.
Bloqueo
Evita la ejecución de todos los programas clasificados como malware, así como los programas desconocidos pendientes de clasificación.
Informar el Bloqueo a Usuarios de Equipos
Para mostrar un mensaje en una alerta emergente en el equipo del usuario cuando la protección avanzada o las funcionalidades anti-exploit bloquean un archivo, habilita el botón de alternancia Informar Bloqueo a los Usuarios del Equipo. Opcionalmente, puedes especificar un mensaje personalizado para incluirlo en la alerta.