Excluir de Escaneos los Archivos y Rutas de Archivos

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.,WatchGuard EDR Core Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR Core., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

Los ajustes varían para WatchGuard Advanced EPDR, EPDR, EDR, EDR Core y EPP. A lo largo de esta documentación, WatchGuard Endpoint Security se refiere de manera general a todos los productos. Si no tiene una configuración en la UI de administración de Endpoint Security, su producto no la admite.

En los ajustes Generales de un perfil de ajustes de estaciones de trabajo y servidores, puede excluir archivos y rutas de los escaneos. Las exclusiones también se pueden utilizar cuando tiene problemas de compatibilidad o rendimiento y desea resolver el problema. Las exclusiones deshabilitan el antivirus y la protección avanzada para los archivos y rutas de archivos especificados. Recomendamos que solo excluya archivos y rutas para resolver problemas de rendimiento.

Para ejecutar un programa no clasificado, como un programa poco común con pocos usuarios, no es necesario agregar una exclusión. Para desbloquear un programa sin clasificar, agréguelo a la lista de Software Autorizado. Para más información, vaya a Configurar los Ajustes de Software Autorizado (Computadoras con Windows).

Agregar Exclusiones a los Ajustes de Service Provider

De forma predeterminada, no puede editar ni eliminar los ajustes de las estaciones de trabajo y servidores asignados por su Service Provider. Si el Service Provider configuró las exclusiones de escaneo para que sean editables, el perfil de ajustes muestra la etiqueta, Exclusiones Editables. Puede agregar exclusiones, pero no puede eliminar ni editar la lista de exclusiones que define el Service Provider.

Si su Service Provider cambia el estado de los ajustes de editable a no editable, las exclusiones que usted agregó dejarán de aplicarse. Solo se aplican las exclusiones del Service Provider. Si el Service Provider vuelve a cambiar la configuración para que sea editable, se restaurarán y aplicarán las exclusiones que haya agregado previamente.

Configurar Exclusiones de Escaneo

Endpoint Security no bloquea, elimina ni desinfecta los elementos excluidos cuando escanea en busca de malware. Recomendamos que solo excluya archivos y rutas para resolver problemas de rendimiento.

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Configurar Seguridad para Estaciones y Servidores para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Para configurar exclusiones de escaneo:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. En el panel izquierdo, seleccione Estaciones y Servidores.
4. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la página, haga clic en Añadir para crear un nuevo perfil.
   Se abre la página Añadir Configuración o Editar Configuración.
5. Ingrese un Nombre y Descripción para el perfil, si es necesario.
6. Seleccione General.

7. Para excluir todos los archivos con extensiones específicas, en la sección Archivos y Rutas Excluidas del Análisis, en el cuadro de texto Extensiones, escriba las extensiones de archivos, separadas por comas.
   Por ejemplo, exe, com.
8. Para excluir un archivo específico, en el cuadro de texto Archivos, escriba el nombre y la ruta del archivo que desea excluir.
   Por ejemplo, C:\windows\system32\filename.dll. Separe varias entradas con comas. Puede utilizar los caracteres comodín ? y *.
   • Si no especifica la ruta de un archivo, este se excluirá de los análisis en todas las carpetas en las que se encuentre. Si especifica la ruta, el archivo se excluirá de los análisis solo en esa carpeta. No puede utilizar comodines al especificar la ruta completa de un archivo.
   • Para excluir carpetas del análisis antivirus, puede utilizar variables del sistema.
   • Para excluir carpetas del módulo de protección avanzada, puede utilizar variables del sistema y del usuario. Las variables de usuario, como %appdata%, dependen del usuario, y la ruta a la que apuntan varía en función del usuario que haya iniciado sesión en Windows. Las variables del sistema, como %windir%, son globales y son las mismas para todas las cuentas de usuario de la computadora con Windows, independientemente del usuario que haya iniciado sesión en el sistema.
9. Para excluir todos los archivos en una ubicación específica, en el cuadro de texto Carpetas, escriba una ruta de carpeta.
   Por ejemplo, C:\windows\system32,\\192.168.21.23\test, and %ProgramFiles%\Test. No se pueden excluir carpetas mediante variables creadas por el usuario.
10. Para excluir archivos adjuntos de correo electrónico con extensiones de archivo específicas, en el cuadro de texto Extensiones, escriba las extensiones de archivos para los archivos adjuntos, separadas por comas.
    Por ejemplo, exe.
11. Haga clic en Guardar.
12. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para más información, vaya a Asignar un Perfil de Ajustes.

Temas Relacionados

Crear Exclusiones en WatchGuard Endpoint Security

Configurar el Tipo de Riesgo — Administrar el Impacto de la Exclusión

Administrar Perfiles de Ajustes

Copiar un Perfil de Ajustes

Editar un Perfil de Ajustes

Asignar un Perfil de Ajustes

Configurar Ajustes de Seguridad para Estaciones de Trabajo y Servidores