Se aplica a: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
WatchGuard Endpoint Security proporciona varias herramientas de remediación que te ayudan a resolver problemas. Algunas de estas herramientas son automáticas y no requieren que realices ninguna acción. Puedes obtener acceso a otras herramientas en la Web UI.
| Herramienta | Plataforma | Type | Propósito |
|---|---|---|---|
|
Análisis y desinfección automáticos de equipos |
Windows, macOS, Linux, Android |
Automático |
Detecta y desinfecta malware cuando WatchGuard Endpoint Security detecta movimiento en el sistema de archivos (copiar, mover y ejecutar) o en un vector de infección compatible. |
|
Análisis y desinfección de equipos a pedido |
Windows, macOS, Linux, Android |
Automático, Programado o Manual |
Detecta y desinfecta el malware en el sistema de archivos según sea necesario, en intervalos de tiempo específicos o después de crear una tarea de remediación. |
|
Reinicio a Pedido |
Windows |
Manual |
Fuerza el reinicio del equipo para aplicar actualizaciones, finalizar las tareas de desinfección manual y corregir errores de protección. |
|
Aislamiento de equipo |
Windows |
Manual |
Aísla un equipo de la red para evitar la filtración de información confidencial y la propagación de amenazas a otros equipos. |
Análisis y Desinfección Automáticos
WatchGuard Endpoint Security detecta y desinfecta automáticamente las amenazas que se encuentran en equipos y dispositivos protegidos. La protección de archivos debe estar habilitada en los ajustes de seguridad asignados a los equipos y dispositivos.
WatchGuard Endpoint Security detecta automáticamente amenazas en estas áreas de seguridad:
- Web — Malware descargado en equipos específicos a través de un navegador web
- Correo Electrónico — Malware que llega a los clientes de correo electrónico como archivo adjunto de un mensaje
- Sistema de Archivos — Malware detectado cuando en el sistema de almacenamiento del equipo se ejecuta, mueve o copia un archivo que contiene una amenaza conocida o desconocida.
- Red — Intentos de intrusión desde un host en la red o Internet bloqueados por el firewall
Advanced Protection en un perfil de ajustes de Estación y Servidores también bloquea la ejecución de malware desconocido. Para obtener más información sobre los modos de bloqueo y las opciones disponibles para el análisis de antivirus, consulta Ajustes de Seguridad de Estación y Servidor y Configurar el Análisis Antivirus.
Acciones de Remediación
Cuando WatchGuard Endpoint Security detecta una amenaza conocida, limpia automáticamente los elementos afectados si hay un método de desinfección disponible. De lo contrario, WatchGuard Endpoint Security pone los elementos en cuarentena.
Cuando los módulos antivirus y de protección avanzada están habilitados, WatchGuard Endpoint Security toma estas acciones:
| Modo de Advanced Protection | Protección Antivirus | Acción |
|---|---|---|
| Auditoría | Habilitado | Detección, desinfección y cuarentena |
| Deshabilitado | Solo detección | |
| Refuerzo, Bloqueo | Habilitado | Detección, bloqueo de elementos desconocidos, desinfección y cuarentena |
| Deshabilitado | Detección, bloqueo de elementos desconocidos |
Análisis y Desinfección a Pedido
Hay dos formas de analizar y desinfectar equipos a pedido:
- Crear una tarea de análisis programada — Para obtener más información, consulta Añadir una Tarea de Programar Análisis.
- Ejecutar un análisis inmediato — Para obtener más información, consulta Analizar Equipos y Dispositivos.
Reinicio a Pedido (equipos con Windows)
Si tienes equipos que deben reiniciarse para solucionar un problema de protección, puedes hacerlo de forma remota. Para obtener más información, consulta Reiniciar un Equipo (equipos con Windows).
Aislamiento de Equipo (equipos con Windows)
Puedes aislar equipos a pedido para evitar la propagación de amenazas y bloquear la filtración de datos confidenciales. Para obtener más información, consulta Aislar un Equipo (equipos con Windows).