Configuración General
La configuración general establece el comportamiento de Advanced EDR relativo a las actualizaciones, desinstalación de programas de la competencia y exclusiones de ficheros y carpetas que no se analizarán.
Alertas en los equipos
| Campo | Descripción |
|---|---|
|
Mostrar alertas de malware, firewall y control de dispositivos |
Introduce un mensaje descriptivo para informar al usuario del motivo de la alerta. El agente Advanced EDR mostrará una ventana desplegable con el contenido del mensaje |
|
Mostrar alertas cada vez que el control de acceso a páginas web bloquee una página |
Muestra una ventana emergente en el equipo del usuario o servidor cada vez que Advanced EDR bloquea el acceso a una página web. En los equipos Windows, es posible desactivarlo para que no se muestre el mensaje. |
Actualizaciones
Consulta Actualización del producto para obtener información acerca de los procedimientos necesarios para actualizar el agente, la protección y el fichero de firmas de software cliente instalado en el equipo del usuario.
Desinstalar otros productos de seguridad
Consulta Visión general del despliegue de la protección para establecer el comportamiento de la instalación de la protección en el caso de que otro producto de seguridad esté instalado previamente en el equipo del usuario.
Consulta Des instaladores soportados para obtener un listado de todos los productos de la competencia que Advanced EDR desinstala automáticamente del equipo del usuario.
Archivos y rutas excluidas del análisis
Configura los elementos del equipo que no serán bloqueados, borrados o desinfectados en busca de malware.
Esta configuración desactiva la protección avanzada. Debido a que el uso de esta configuración genera potenciales agujeros de seguridad, Cytomic recomienda limitar su uso, quedando éste restringido a evitar problemas del rendimiento.
Exclusiones establecidas por el partner
Por defecto los administradores no pueden modificar o eliminar las configuraciones de Estaciones y servidores enviadas por el partner. Sin embargo, el partner puede establecer configuraciones como editables, que se mostrarán marcadas con la etiqueta Exclusiones Editables. En este caso los administradores podrán añadir exclusiones pero no borrar o modificar la lista de exclusiones definida por el partner.
Si el partner cambia el estado de las configuraciones enviadas de editable a no editable, las exclusiones añadidas por el usuario se ocultarán y dejarán de aplicarse, de modo que solo se aplicarían las enviadas por el partner. Si el partner vuelve a establecer como editable, las exclusiones añadidas por el administrador se restaurarán y volverán a aplicarse.
Excluir los siguientes archivos en disco
Indica los ficheros en el disco de los equipos protegidos que no serán borrados o desinfectados por Advanced EDR.
| Campo | Descripción |
|---|---|
|
Extensiones |
Extensiones de ficheros que no serán analizadas. |
|
Carpetas |
Carpetas cuyo contenido no será analizado. Su pueden utilizar variables de sistema y de usuario para excluir carpetas de la monitorización. No se pueden excluir carpetas utilizando variables creadas por el propio usuario. |
|
Archivos |
Ficheros que no serán analizados. Se permite el uso de los caracteres comodín ‘*’ y ‘?’. Si no se especifica la ruta a un fichero, éste se excluirá en todas las carpetas donde se encuentre. En caso de especificar la ruta, solo se excluirá del análisis el fichero de esa carpeta. No se admite el uso de comodines al especificar la ruta completa de un fichero. |
Para evitar que la protección avanzada bloquee un software de confianza, aunque sea temporalmente, pero aun así se continúe enviando la telemetría a Cytomic para poder analizar el comportamiento de las aplicaciones, se recomienda utilizar el módulo de software Autorizado en lugar de las exclusiones. Consulta Configuración de software autorizado para más información.