Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
En el panel de control Riesgos, puede monitorizar el estado general de los riesgos de seguridad asignados a las computadoras en su red. Endpoint Security calcula el nivel de riesgo general para una computadora a partir del nivel de riesgo de uno o más riesgos identificados en la computadora.
Cuando configura riesgos, especifica los riesgos que desea detectar en las computadoras y asigna un nivel de riesgo a cada riesgo (por ejemplo, Crítico, Alto o Medio). De forma predeterminada, WatchGuard recomienda un nivel de riesgo para cada tipo de riesgo. Puede cambiar esos valores, si es necesario. Para más información, vaya a Configurar los Ajustes de Riesgos.
Riesgos Predeterminados
Endpoint Security evalúa los riesgos y establece un nivel de riesgo general para la computadora. El nivel de riesgo general coincide con el nivel de riesgo más alto de los riesgos de la computadora. Los riesgos predeterminados varían según el sistema operativo instalado en la computadora. Cada nueva versión de Endpoint Security actualiza los riesgos en todas las computadoras.
Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. El permiso para habilitar y deshabilitar riesgos está disponible solo para operadores con los roles integrados de Administrator y Analyst. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.
| Riesgo | Descripción |
|---|---|
Sin protección | La computadora tiene errores de protección que se originaron durante la instalación o no tiene una licencia. Para más información, vaya a Estado de la Protección. |
Protección desactualizada | La versión del motor de protección instalado en la computadora está desactualizada. La computadora es vulnerable a las amenazas. Para más información, vaya a Configurar Actualizaciones Automáticas de la Base de Conocimiento (Archivo de Firmas). |
Conocimiento desactualizado (más de 30 días) | La versión del archivo de firma instalada en la computadora está desactualizada. La computadora es vulnerable a las amenazas. Para más información, vaya a Configurar Actualizaciones Automáticas de la Base de Conocimiento (Archivo de Firmas). |
Sin conectividad con servidores de conocimiento | Las comunicaciones entre la computadora y los servidores de WatchGuard Cloud han fallado. La computadora no está completamente protegida. Para más información, vaya a Requisitos de Instalación. Compatible con computadoras con Windows, Linux y Mac. |
Sin protección ante desinstalación | La computadora no está protegida con contraseña para evitar la desinstalación o manipulación no autorizada de la protección. Para más información, vaya a Configurar la Seguridad Antimanipulación (Computadoras con Windows y Linux). |
Protección anti-tamper desactivada | La protección puede modificarse y manipularse. Para más información, vaya a Configurar la Seguridad Antimanipulación (Computadoras con Windows y Linux). Compatible con computadoras con Windows, Linux y Mac. |
Antivirus (de archivos) desactivado | El antivirus está desactivado. Para más información, vaya a Configurar el Escaneo Antivirus y Configurar los Ajustes de Seguridad del Dispositivo Móvil. |
Protección avanzada Windows en modo 'Audit' o desactivada | La protección avanzada no está activa ni informa amenazas, pero no bloquea ni desinfecta el malware. Para más información, vaya a Protección Avanzada. Compatible con computadoras con Windows. |
Protección avanzada Windows en modo 'Hardening' | Los ajustes de protección avanzada permite la ejecución de programas desconocidos ya instalados en las computadoras de los usuarios, pero bloquea programas que proceden de una fuente externa. Para más información, vaya a Protección Avanzada. Compatible con computadoras con Windows. |
Protección avanzada Linux en modo 'Auditar' o 'No detectar' o desactivada | La protección avanzada no está activa ni informa amenazas, pero no las bloquea. Para más información, vaya a Protección Avanzada. |
Anti-exploits en modo 'Auditar' o desactivado | La protección anti-exploit no está activa o informa detecciones, pero no actúa contra ellas. Para más información, vaya a Protección Avanzada. |
| Protección contra ataques de red desactivada | La computadora no está protegida de los ataques de red. Para más información, vaya a Configurar Ajustes de Seguridad para Estaciones de Trabajo y Servidores y Protección Contra Ataques de Red — Tipos de Ataques Detectados (computadoras con Windows). |
Anti-phishing desactivado | La computadora no está protegida contra correos electrónicos y sitios web fraudulentos. Para más información, vaya a Configurar Ajustes de Seguridad para Estaciones de Trabajo y Servidores. |
Antivirus para navegación web desactivado | La computadora no está protegida contra las amenazas alojadas en algunas páginas web y URL. Para más información, vaya a Configurar el Escaneo Antivirus y Configurar los Ajustes de Seguridad del Dispositivo Móvil. |
Exclusiones de carpetas, archivos o extensiones | Hay archivos, carpetas o extensiones que no se analizan en busca de malware. Para más información, vaya a Excluir de Escaneos los Archivos y Rutas de Archivos y Configurar los Ajustes de Software Autorizado (Computadoras con Windows). |
| Indicadores de Ataque Recientes | La computadora informó la detección de indicadores de ataque (IOA) en los últimos 30 días. Para más información, vaya a Configurar el Tipo de Riesgo — Indicadores de Ataque Recientes. |
| Parches críticos pendientes de instalación | La computadora ha informado la existencia de parches críticos pendientes de instalación. Puede recibir la notificación de este riesgo inmediatamente o una cantidad determinada de días después de la publicación de los parches. De forma predeterminada, la cantidad de días es 30, aunque puede editar este parámetro cuando active este riesgo para su evaluación. Para más información, vaya a Configurar el Tipo de Riesgo — Parches Críticos Pendientes de Instalación. |
| Modo auditoría activado | Endpoint Security detecta e informa sobre las amenazas, pero no las bloquea ni las elimina. Cuando habilita el modo Auditoría en un perfil de ajustes, el estado general de la protección aplicada a las computadoras que reciben los ajustes no cambia. El modo Auditoría no cambia la configuración en la UI de administración. Para más información, vaya a Configurar el Modo Auditoría. |
Nivel de Riesgo Recomendado
Endpoint Security establece un nivel de riesgo predeterminado para cada riesgo. Este es el nivel de riesgo cuando abre por primera vez la página Configuración > Riesgos. Puede cambiar el nivel de riesgo predeterminado por otro, en función de sus necesidades.
Cuando WatchGuard publica una nueva versión de Endpoint Security, podríamos cambiar el nivel de riesgo predeterminado para los riesgos. Cuando se actualiza a una nueva versión de Endpoint Security:
- Los riesgos para los que no modificó el nivel de riesgo predeterminado se actualizan automáticamente al nuevo valor predeterminado recomendado por WatchGuard.
- La configuración predeterminada muestra los nuevos niveles de riesgo recomendados.
- WatchGuard Endpoint Security recalcula el nivel de riesgo general para todas las computadoras.
Endpoint Security calcula el nivel de riesgo general para una computadora específica cuando:
- Los ajustes de la computadora cambian.
- La computadora o el dispositivo pasa de un grupo a otro.
- Se registra una nueva computadora o dispositivo.
- La licencia asignada a la computadora cambia, en algunos casos.
El nivel de riesgo general asignado a una computadora coincide con el nivel de riesgo más alto detectado en esta. Por ejemplo:
- Una computadora tiene cinco riesgos. Todos ellos están activos, uno de los cuales es un nivel de riesgo Alto y los otros cuatro un nivel de riesgo Medio. El nivel de riesgo general de la computadora es Alto.
- Una computadora tiene cinco riesgos. Cuatro riesgos están activos (uno con un nivel de riesgo Alto y tres un nivel de riesgo Medio) y uno está inactivo (con un nivel de riesgo Crítico). El nivel de riesgo general de la computadora es Alto.