Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
Configure los perfiles de ajustes de seguridad para definir cómo WatchGuard Endpoint Security protege las estaciones de trabajo y servidores de su red frente a amenazas, malware y ataques de red.
Los ajustes varían para WatchGuard Advanced EPDR, EPDR, EDR, EDR Core y EPP. A lo largo de esta documentación, WatchGuard Endpoint Security se refiere de manera general a todos los productos. Si no tiene una configuración en la UI de administración de Endpoint Security, su producto no la admite.
Cuando asigna WatchGuard EDR o EDR Core a una cuenta nueva y la cuenta no tiene asignado un perfil de ajustes de estaciones de trabajo y servidores, el perfil predeterminado asignado al grupo Todos tiene deshabilitados los archivos anti-exploit y señuelos.
Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Configurar Seguridad para Estaciones y Servidores para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.
Para configurar un perfil de ajustes de seguridad de estaciones de trabajo y servidores:
- En WatchGuard Cloud, seleccione Configurar > Endpoints.
- Seleccione Configuración.
- En el panel izquierdo, seleccione Estaciones y Servidores.
- Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la página, haga clic en Añadir para crear un nuevo perfil.
Se abre la página Añadir Configuración o Editar Configuración.
- En el cuadro de texto Nombre, ingrese un nombre para el perfil de ajustes.
- (Opcional) En el cuadro de texto Descripción, ingrese una breve descripción del perfil de ajustes.
- Seleccione General para configurar:
- Alertas en los equipos — Para obtener más información, vaya a Configurar las Alertas Locales.
- Actualizaciones — Para obtener más información, vaya a Configurar Actualizaciones Automáticas de la Base de Conocimiento (Archivo de Firmas).
- Eliminación de otros productos de seguridad — Para obtener más información, vaya a Eliminación Automática de Productos de Seguridad.
- Exclusiones de archivos y rutas de acceso de los escaneos — Para obtener más información, vaya a Excluir de Escaneos los Archivos y Rutas de Archivos.
Le recomendamos que solo agregue exclusiones para programas que puedan causar problemas de rendimiento. Cuando agrega una exclusión, Endpoint Security no analiza los archivos especificados y sus computadoras podrían correr el riesgo de sufrir un ataque.
- Para asegurarse de que la Protección Avanzada no bloquee un programa no clasificado, agregue el programa a la lista de Software Autorizado. Para más información, vaya a Configurar los Ajustes de Software Autorizado (Computadoras con Windows).
- Para configurar el comportamiento de la protección avanzada y la protección anti-exploit contra APT, ataques dirigidos y malware avanzado, seleccione Protección Avanzada. Para más información, vaya a Protección Avanzada.
- Para configurar los parámetros que controlan la protección antimalware contra virus y amenazas, incluidos los archivos señuelo, seleccione Antivirus. Para más información, vaya a Configurar el Escaneo Antivirus.
- Para configurar los parámetros que controlan el firewall y el sistema de protección contra intrusiones para los ataques a la red, seleccione Firewall.
Para más información, vaya a Configurar los Ajustes del Firewall (Computadoras con Windows). - Para configurar los parámetros que controlan el acceso de los usuarios a los dispositivos periféricos conectados a la computadora, seleccione Control de Dispositivos.
Para más información, vaya a Configurar el Control de Dispositivos (computadoras con Windows). - Para restringir el acceso a categorías de contenido web y páginas desconocidas, seleccione Control de Acceso Web. Para más información, vaya a Configurar el Control de Acceso Web.
- Para habilitar el modo Auditoría global, seleccione Modo auditoría. Para más información, vaya a Configurar el Modo Auditoría.
- Haga clic en Guardar.
- Seleccione el perfil y asigne destinatarios, si es necesario.
Para más información, vaya a Asignar un Perfil de Ajustes.