Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR y WatchGuard EDR Core
WatchGuard Endpoint Security deniega todas las comunicaciones hacia y desde computadoras Windows, Mac y Linux aisladas, excepto aquellas necesarias para realizar análisis forenses remotos y utilizar las herramientas de remediación de Endpoint Security.
Procesos y Servicios Permitidos
Procesos del Sistema
- Todos los servicios necesarios para que la computadora forme parte de la red corporativa, como los servicios DHCP para obtener direcciones IP, y servicios de ARP, WINS y de resolución de nombres de host, entre otros.
Procesos de Endpoint Security
- Servicios requeridos para comunicarse con la puerta de enlace predeterminada
- Servicios requeridos para comunicarse con el servidor WatchGuard para permitir que los motores de protección funcionen, descarguen archivos de firmas y permitan a los administradores realizar tareas de administración remota en la UI de administración
- Servicios requeridos por una máquina aislada con el rol de computadora de descubrimiento para realizar tareas de descubrimiento
- Servicios requeridos por una máquina aislada con el rol de caché para actuar como servidor de archivos
- Servicios requeridos por una máquina con el rol de Proxy de WatchGuard asignado para actuar como un proxy de conexión
- Servicios requeridos por el agente de Panda Systems Management para permitir el uso de herramientas remotas no intrusivas
Comunicaciones Bloqueadas
Se deniegan todas las comunicaciones no incluidas en la sección anterior. Esto incluye lo siguiente:
- Conexiones al servicio Windows Update del sistema operativo
- Navegación web, FTP, correo y otros protocolos de Internet
- Transferencia de archivos SMB entre computadoras en la red
- Instalación remota del producto de seguridad de endpoints
El módulo Patch Management permanece operativo en computadoras aisladas.
Escanear Computadoras y Dispositivos