Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR
Los ajustes de software autorizados le permiten crear una exclusión para que pueda ejecutar un archivo que su producto WatchGuard Endpoint Security bloquea. Puede configurar ajustes para autorizar la exclusión de software o de una familia de productos de software antes de que se lleve a cabo la clasificación. Para más información, vaya a Configurar los Ajustes de Software Autorizado (Computadoras con Windows).
Cuando cree una exclusión, tenga en cuenta que:
- Las exclusiones de software autorizadas no excluyen ningún subdirectorio dentro de un directorio excluido.
- Los ajustes de software autorizados admiten variables de entorno SYSTEM (por ejemplo, %ProgramFiles%\Test o %ALLUSERSPROFILE%). No admite variables ambientales USER.
Caution: Los ajustes de software autorizado le permiten aprobar la ejecución de archivos binarios ejecutables, excluyendo archivos de script, DLL independientes y otros archivos. Si Endpoint Security bloquea un programa porque descarga una .DLL desconocida, puede autorizar el archivo ejecutable especificado en el mensaje emergente que se muestra en la computadora del usuario. Una vez autorizado el programa, también se autorizan todos los archivos .DLL y recursos que utiliza. Este mismo comportamiento se aplica a los archivos que provienen de un instalador .MSI autorizado o de un archivo .EXE autoextraíble. Los procesos creados por .MSI o .EXE también están autorizados.
Si se comunica con el Soporte por un problema de exclusión, use la herramienta PSErrorTrace para generar un archivo de diagnóstico que pueda ayudar con su caso. Puede utilizar las herramientas de PSInfo para proporcionar más registros de diagnóstico que ayuden al Soporte a solucionar su problema. Para más información, vaya a Comenzar con PSInfo.