La configuración del Host Sensor controla cómo los Host Sensors operan después de instalarse. En la página de configuración Host Sensor, los Administrators y Analysts pueden configurar los ajustes predeterminados para todos los Host Sensors en una cuenta de TDR.
Usted puede configurar en un grupo los ajustes del Host Sensor que toman precedencia sobre los ajustes globales del Host Sensor. Para más información, consulte Administrar los Grupos de TDR.
La configuración del Host Sensor incluye estos ajustes:
- Ajustes del Host Sensor — Especifica las acciones permitidas del Host Sensor.
- Ajustes de Prevención de Manipulación de Host Sensor — Especifica si los usuarios pueden modificar o desinstalar el servicio de Threat Detection and Response.
- Ajustes de Configuración del Controlador del Host Sensor — Habilita y deshabilita ajustes del controlador de Host Sensor. Recomendamos que mantenga los ajustes predeterminados, a menos que haya probado primero cualquier cambio con los ajustes de anulación de la Configuración de Host Sensor específica del grupo.
- Ajustes del Icono del Host Sensor — Habilita y deshabilita ajustes para el icono de bandeja del sistema del Host Sensor.
Para obtener más información sobre los ajustes recomendados para el Host Sensor, consulte Mejores Prácticas de Implementación de TDR.
Para obtener más información sobre cada ajuste, haga clic en 
.
Para la mayoría de los ajustes de Host Sensor, un control deslizante muestra si la configuración está habilitada o deshabilitada.
— La función está habilitada
— La función está deshabilitada
Para cambiar cada ajuste, haga clic en el control deslizante. Los cambios toman efecto inmediatamente.
No necesita hacer clic en Guardar para guardar los cambios en los ajustes que se habilitan y deshabilitan con un control deslizante. Haga clic en Guardar si realizó cambios en otros tipos de ajustes, como en el cuadro de texto Demora Máxima de Valores de Referencia en Minutos.
Una configuración de Host Sensor que no está en la página Configuración de Host Sensor es la configuración de Antigüedad Desactivada para Archivos en Cuarentena. Los Administrators y Analysts pueden configurar este ajuste en la página de configuración de Host Sensor. Para más información, consulte Configurar la Antigüedad Desactivada para Archivos en Cuarentena.
Configurar los Ajustes de Host Sensor
Para editar la configuración global de Host Sensor:
- Iniciar Sesión en TDR.
- Seleccione Configurar > Detección de Amenazas.
- En la sección Host Sensor, seleccione Ajustes.
Se abre la página Host Sensor.
- Para habilitar o deshabilitar la mayoría de los ajustes, haga clic en el control deslizante de la columna Habilitado.
Los cambios toman efecto inmediatamente. - En la lista desplegable Host Ransomware Prevention, seleccione el modo de Host Ransomware Prevention: Consejo
- Deshabilitado — La función no está habilitada.
- Detectar — Los Host Sensors identifican procesos y archivos que muestran un comportamiento malicioso, y los reporta a su cuenta de Threat Detection and Response para la intervención manual.
- Prevenir — Los Host Sensors detectan y luego detienen automáticamente los procesos y ponen en cuarentena los archivos que muestran un comportamiento malicioso, con el fin de que el ransomware no se apodere del sistema. Los Host Sensors reportan esta actividad a su cuenta de Threat Detection and Response como un indicador de que ya está mitigado (puntuación de 1).
Si selecciona Prevenir, el Host Sensor toma acciones automáticas para prevenir el ransomware, incluso si el host no está conectado a Internet o no puede comunicarse con su cuenta de TDR.
- En el cuadro de texto Demora Máxima de Valores de Referencia en Minutos, especifique el número máximo de minutos después del inicio que un Host Sensor se puede demorar antes de que comience el escaneo inicial de referencia de procesos, directorios, registros y estadísticas de red.
Cada Host Sensor determina la demora real cuando comienza. El retraso mínimo es 0 (sin retraso) y el retraso máximo es el valor que especifique, máximo de 60 minutos.
- Haga clic en Guardar.
Los Host Sensors recuperan automáticamente la configuración más reciente del Host Sensor en el siguiente latido de la conexión a TDR. Un Host Sensor instalado envía un latido a su cuenta de TDR cada 30 segundos.
Hacer Copia de Seguridad o Importar la Configuración de Host Sensor
Puede guardar una copia de seguridad de toda la configuración de Host Sensor en un archivo .XML. Para agregar la configuración de Host Sensor a cualquier cuenta de TDR, puede importar el archivo .XML guardado. Esto permite que un Service Provider de TDR copie fácilmente la configuración de Host Sensor en una cuenta de cliente administrada a otra cuenta administrada.
Para guardar la configuración del Host Sensor en un archivo de copia de seguridad:
- Seleccione Configurar > Detección de Amenazas.
- En la sección Host Sensor, seleccione Ajustes.
Se abre la página Host Sensor. - Haga clic en Copia de Seguridad.
El archivo .XML se guarda en la carpeta de descargas.
El nombre del archivo de copia de seguridad incluye la fecha y hora actuales. Por ejemplo:
WatchGuardTDR_SettingsHostSensor_2016-12-13_23-11-02.xml
Para importar la configuración del Host Sensor desde un archivo .XML en WatchGuard Cloud:
- Seleccione Configurar > Detección de Amenazas.
- En la sección Host Sensor, seleccione Ajustes.
Se abre la página Host Sensor. - Haga clic en Importar.
- Seleccione y abra el archivo de copia de seguridad .XML.
Aparece un cuadro de diálogo de confirmación. - Haga clic en Importar.
La configuración de Host Sensor se actualiza a la configuración del archivo.
Ver También
Configurar la Antigüedad Desactivada para Archivos en Cuarentena