Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
WatchGuard Endpoint Security proporciona varias herramientas de remediación que lo ayudan a resolver problemas. Algunas de estas herramientas son automáticas y no requieren que realice ninguna acción. Puede obtener acceso a otras herramientas en la UI de administración de Endpoint Security.
| Herramienta | Plataforma | Tipo | Propósito |
|---|---|---|---|
Escaneo y desinfección automáticos de computadoras | Windows, macOS, Linux, Android | Automático | Detecta y desinfecta malware cuando WatchGuard Endpoint Security detecta movimiento en el sistema de archivos (copiar, mover, ejecutar) o en un vector de infección compatible. |
Escaneo y desinfección de computadoras a pedido | Windows, macOS, Linux, Android | Automático, Programado o Manual | Detecta y desinfecta el malware en el sistema de archivos cuando es necesario, en intervalos de tiempo específicos o después de crear una tarea de remediación. Las tareas de escaneo no están disponibles con WatchGuard EDR Core. |
Reinicio a Pedido | Windows | Manual | Fuerza el reinicio de la computadora para aplicar actualizaciones, finalizar las tareas de desinfección manual y corregir errores de protección. |
Aislamiento de computadoras | Windows | Manual | Aísla una computadora de la red para evitar la filtración de información confidencial y la propagación de amenazas a otras computadoras. |
| Instantáneas (Shadow copies) | Windows | Automático | Al activarse, crea una shadow copy cada 24 horas. Utilice shadow copies para restituir un sistema comprometido a un estado anterior. Las Instantáneas no están disponibles con WatchGuard EDR Core. |
| Protección contra Ataques de Red | Windows | Automático | Al activarse, analiza el tráfico de red en tiempo real para detectar y detener amenazas. La Protección contra Ataques de Red no está disponible con WatchGuard EDR Core o WatchGuard EPP. |
Escaneo y Desinfección Automáticos
WatchGuard Endpoint Security detecta y desinfecta automáticamente las amenazas que se encuentran en computadoras y dispositivos protegidos. La protección de archivos debe estar habilitada en los ajustes de seguridad asignados a las computadoras y dispositivos.
WatchGuard Endpoint Security detecta automáticamente amenazas en estas áreas de seguridad:
- Web — Malware descargado a computadoras específicas a través de un explorador web
- Correo Electrónico — Malware que llega a los clientes de correo electrónico como archivo adjunto de un mensaje
- Sistema de Archivos — Malware detectado cuando en el sistema de almacenamiento de la computadora se ejecuta, mueve o copia un archivo que contiene una amenaza conocida o desconocida.
- Red — Intentos de intrusión desde un host en la red o Internet bloqueados por el firewall
La protección Avanzada en un perfil de ajustes de Estaciones de Trabajo y Servidores también bloquea la ejecución de malware desconocido. Para obtener información sobre los modos de bloqueo y las opciones disponibles para el escaneo de antivirus, vaya a Configurar Ajustes de Seguridad para Estaciones de Trabajo y Servidores y Configurar el Escaneo Antivirus.
Acciones de Remediación
Cuando WatchGuard Endpoint Security detecta una amenaza conocida, limpia automáticamente los elementos afectados cuando hay un método de desinfección disponible. De lo contrario, WatchGuard Endpoint Security pone los elementos en cuarentena.
Cuando los módulos antivirus y de protección avanzada están habilitados, WatchGuard Endpoint Security toma estas acciones:
| Modo Protección Avanzada | Protección Antivirus | Acción |
|---|---|---|
| Auditar | Activado | Detección, desinfección y cuarentena |
| Desactivado | Solo detección | |
| Hardening, Bloquear | Activado | Detección, bloqueo de elementos desconocidos, desinfección y cuarentena |
| Desactivado | Detección, bloqueo de elementos desconocidos |
Escaneo y Desinfección a Pedido
Hay dos formas de escanear y desinfectar computadoras a pedido:
- Crear una tarea de escaneo programada — Para obtener más información, vaya a Crear una Tarea de Escaneo Programada.
- Ejecutar un escaneo inmediato — Para obtener más información, vaya a Escanear Computadoras y Dispositivos.
Reinicio a Pedido (computadoras con Windows)
Si tiene computadoras que deben reiniciarse para solucionar un problema de protección, puede reiniciar las computadoras de forma remota. Para más información, vaya a Reiniciar una Computadora (Computadoras con Windows).
Aislamiento de Computadora (computadoras con Windows)
Puede aislar computadoras a pedido para evitar la propagación de amenazas y bloquear la filtración de datos confidenciales. Para más información, vaya a Aislar un Equipo.
Instantáneas (Shadow copies) (computadoras con Windows)
Las instantáneas son una tecnología incluida en las computadoras con Windows que puede crear una instantánea de los archivos de la computadora, incluso cuando están en uso. Cuando está habilitado en WatchGuard Endpoint Security, Windows crea una instantánea cada 24 horas. Puede utilizar shadow copies para restituir un sistema comprometido a un estado anterior. Para más información, vaya a Eliminar Ransomware y Restaurar el Sistema.
Protección contra Ataques de Red (Computadoras con Windows)
La Protección contra Ataques de Red previene ataques a la red que intentan explotar vulnerabilidades en servicios abiertos a Internet y en la red interna. Para más información, vaya a Configurar la Protección contra Ataques de Red (Computadoras con Windows).