Acerca de los Valores de Referencia de TDR

TDR utiliza principalmente la generación Archivos, Procesos y Eventos de Registros por parte del Host Sensor en tiempo real para detectar malware a medida que ocurre en el host final. Para incluir los cambios que se producen cuando los dispositivos móviles están desconectados, TDR también utiliza valores de referencia para detectar y alertar sobre los cambios realizados en el sistema.

Después de crear un valor de referencia, el Host Sensor mantendrá valores de referencia del archivo persistentes. Solo los cambios en los datos de referencia se envían a TDR para actualizar la base de datos. Esto reduce la cantidad de datos que el Host Sensor envía regularmente a TDR.

Los valores de referencia se ejecutan automáticamente cuando se instala un Host Sensor. Los valores de referencia posteriores se ejecutan según el cronograma especificado en los Ajustes del Host Sensor.

Los valores de referencia también se pueden realizar a petición en TDR. Esto es útil cuando se realizan cambios significativos a un sistema y usted necesita un valor de referencia antes del próximo valor de referencia programado.

Para realizar un valor de referencia a petición:

Iniciar Sesión en TDR.
Seleccione Monitorizar > Detección de Amenazas.
En la sección Dispositivos/Usuarios, seleccione Hosts.
Marque la casilla de selección junto a uno o más hosts activos en la lista.
Seleccione Acciones > Solicitar Valor de Referencia.
Se abre el cuadro de diálogo Confirmar acción - Solicitar Valor de Referencia.
Haga clic en Ejecutar Acción.

La cantidad de tiempo que tarda el valor de referencia en ejecutarse dependerá del número de archivos en el sistema. Para verificar el estado del valor de referencia, consulte el Estado del Host Sensor del host en la TDR UI en WatchGuard Cloud. El estado avanzará por estas etapas:

Acuse de recibo de la Solicitud de Valor de Referencia de <nombre de usuario>
Valores de Referencia del Proceso Recibidos
Valores de Referencia del Archivo Recibidos

Cuando el valor de referencia está en progreso en un sistema de Windows, se notifica al usuario en la Bandeja del Sistema. Para obtener más información sobre las notificaciones de la Bandeja del Sistema, consulte Ícono de la Bandeja del Sistema del Host Sensor de TDR

Administrar Cronogramas de Valores de Referencia

Puede crear un periodo óptimo para que el valor de referencia se ejecute de tal manera que satisfaga sus necesidades comerciales. Especifique, en días, con qué frecuencia desea que se ejecute un valor de referencia; y luego cree, en minutos, un periodo de tiempo óptimo para realizar el valor de referencia. Los valores de referencia se pueden programar para ejecutarse todos los días o periódicamente con un periodo de tiempo máximo de 30 días. El periodo predeterminado para ejecutarse es cada 7 días. Puede especificar una ventana de retraso mínimo y máximo en minutos para comenzar un valor de referencia. Esto evita un posible problema de rendimiento los lunes por la mañana cuando todos reinician sus computadoras. Los valores de referencia se escalonarán dentro de la ventana de tiempo.

Para administrar valores de referencia automáticos:

Iniciar Sesión en TDR.
Seleccione Configurar > Detección de Amenazas.
En la sección Host Sensor, seleccione Ajustes.
Se abre la página Ajustes del Host Sensor.
Para crear el intervalo de los valores de referencia:
- Minutos de Retraso Mínimo de Valores de Referencia — Ingrese la cantidad mínima de minutos que puede esperar antes de que comience un valor de referencia. Este valor puede ser de 0 a 240 minutos. Esto le da tiempo al cliente para que se inicie antes de que comience el valor de referencia.
- Minutos de Retraso Máximo de Valores de Referencia — Ingrese la cantidad máxima de minutos antes de que comience un valor de referencia. Cuando se usa con el Retraso Mínimo, esto crea un intervalo para ejecutar los valores de referencia. Este valor puede ser de 0 a 240 minutos.
- Frecuencia de los Valores de Referencia (Días) — Ingrese la cantidad de días que desea esperar entre los valores de referencia. Después de la cantidad de días especificada, los valores de referencia se ejecutarán automáticamente dentro del intervalo creado con los valores de Retraso Mínimo y Máximo.
- Antigüedad Desactivada Para Archivos en Cuarentena - Seleccione la cantidad de días que un archivo en cuarentena debe dejarse en el host antes de eliminarlo. El valor predeterminado es Nunca.

Ajustes de los Valores de Referencia de TDR

Haga clic en Guardar.

Posponer un Valor de Referencia

Un usuario puede posponer un valor de referencia una vez después de que comience. Cuando el usuario recibe la notificación de que el valor de referencia ha comenzado, tiene la opción de posponerlo una vez por 2 horas.

Para posponer un valor de referencia:

Cuando aparezca la notificación de que se ha iniciado un valor de referencia, haga clic con el botón derecho en el icono TDR en la bandeja del sistema y seleccione Threat Detection and Response.
Seleccione Posponer el Valor de Referencia por 2 horas.
Aparece una notificación de que el valor de referencia se ha pospuesto por 2 horas.

Para obtener información sobre las Acciones del Host Sensor, consulte:

Ver También

Configurar los Ajustes del Host Sensor de TDR

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.