Configuración General

La configuración general establece el comportamiento de Advanced EDR relativo a las actualizaciones, desinstalación de programas de la competencia y exclusiones de ficheros y carpetas que no se analizarán.

Alertas en los equipos

Campo	Descripción
Mostrar alertas de malware, firewall y control de dispositivos	Introduce un mensaje descriptivo para informar al usuario del motivo de la alerta. El agente Advanced EDR mostrará una ventana desplegable con el contenido del mensaje. Disponible para equipos con sistema operativo Windows, macOS o Linux.
Mostrar alertas cada vez que el control de acceso a páginas web bloquee una página	Muestra una ventana emergente en el equipo del usuario o servidor cada vez que Advanced EDR bloquea el acceso a una página web. Disponible para equipos con sistema operativo Windows o macOS.
Campos Alertas en los equipos

Actualizaciones

Consulta Actualización del producto para obtener información acerca de los procedimientos necesarios para actualizar el agente, la protección y el fichero de firmas de software cliente instalado en el equipo del usuario.

Desinstalar otros productos de seguridad

Consulta Visión general del despliegue de la protección para establecer el comportamiento de la instalación de la protección en el caso de que otro producto de seguridad esté instalado previamente en el equipo del usuario.

Consulta Des instaladores soportados para obtener un listado de todos los productos de la competencia que Advanced EDR desinstala automáticamente del equipo del usuario.

Archivos y rutas excluidas del análisis

Configura los elementos del equipo que no serán bloqueados, borrados o desinfectados en busca de malware.

Esta configuración desactiva la protección avanzada. Debido a que el uso de esta configuración genera potenciales agujeros de seguridad, Cytomic recomienda limitar su uso, quedando éste restringido a evitar problemas del rendimiento.

Exclusiones establecidas por el partner

Por defecto los administradores no pueden modificar o eliminar las configuraciones de Estaciones y servidores enviadas por el partner. Sin embargo, el partner puede establecer configuraciones como editables, que se mostrarán marcadas con la etiqueta Exclusiones Editables. En este caso los administradores podrán añadir exclusiones en los apartados General - Archivos y rutas excluidas del análisis, Protección avanzada - Antiexploit - Inyección de código y Protección avanzada - AMSI pero no borrar o modificar las listas de exclusiones definidas por el partner.

Si el partner cambia el estado de las configuraciones enviadas de editable a no editable, las exclusiones añadidas por el administrador se ocultarán y dejarán de aplicarse, de modo que solo se aplicarían las enviadas por el partner. Si el partner vuelve a establecer como editable, las exclusiones añadidas por el administrador se restaurarán y volverán a aplicarse.

Excluir los siguientes archivos en disco

Indica los ficheros en el disco de los equipos protegidos que no serán borrados o desinfectados por Advanced EDR.

Cytomic recomienda minimizar el uso de comodines en Windows y coincidencias con subcadenas en Linux / macOS con el objetivo de delimitar al máximo posible los ficheros a excluir del análisis.

Campo	Descripción
Extensiones	Extensiones de ficheros que no serán analizadas.
Carpetas	Indica las carpetas cuyo contenido no será analizado. Windows: Permite utilizar variables de sistema y de usuario. No permite utilizar variables creadas por el propio usuario. No permite utilizar comodines. Linux / macOS No permite utilizar variables de sistema ni de usuario. Permite especificar parcialmente la ruta.
Archivos	Indica los ficheros que no serán analizados. Windows: Permite el uso de los caracteres comodín ‘’ y ‘?’ cuando no se incluye la ruta y se especifica únicamente el nombre del fichero. No permite el uso de comodines al especificar la ruta completa de un fichero. Si no se especifica la ruta a un fichero, éste se excluirá en todas las carpetas donde se encuentre. En caso de especificar la ruta, solo se excluirá del análisis el fichero de la carpeta indicada. Linux / macOS: No permite el uso de los caracteres comodín ‘’ y ‘?’. Si no se especifica la ruta a un fichero, éste se excluirá en todas las carpetas donde se encuentre. En caso de especificar la ruta, solo se excluirá del análisis el fichero de la carpeta indicada. Permite especificar parcialmente el fichero.
Ficheros en disco que no serán analizados por Advanced EDR

Para evitar que la protección avanzada bloquee un software de confianza, aunque sea temporalmente, pero aun así se continúe enviando la telemetría a Cytomic para poder analizar el comportamiento de las aplicaciones, se recomienda utilizar el módulo de software Autorizado en lugar de las exclusiones. Consulta Configuración de software autorizado para más información.

Ejemplos para excluir ficheros en Windows

Para excluir el fichero C:\Users\mike\desktop\data.txt:

Archivos = C:\Users\mike\desktop\data.txt (forma recomendada).
Archivos = data.txt (no recomendada, excluye todos los archivos data.txt sin importar su ruta).
Archivos = C:\Users\mike\desktop\data.* (erróneo, no permite excluir ficheros con comodines cuando se especifica la ruta).

Ejemplos para excluir rutas en Windows

Para excluir la carpeta C:\Users\mike\desktop\:

Carpetas = C:\Users\mike\desktop\ (esta es la forma recomendada).
Carpetas = C:\Users\%USERNAME%\desktop\ (excluye la carpetas desktop de todos los usuarios del equipo).
Carpetas = C:\Users\*\desktop\ (erróneo, no permite excluir ficheros con comodines en rutas).

Ejemplos para excluir ficheros o carpetas en Linux / macOS

Para excluir el fichero /home/mike/data.txt:

Ficheros = /home/mike/data.txt (forma recomendada).
Carpetas = /home/$USER/ (erróneo, no permite utilizar variables de entorno).
Ficheros = /home/mike/*.txt ( erróneo, no permite utilizar comodines).
Ficheros = mik (no recomendada, excluye todos los ficheros que contentan en su nombre o ruta la subcadena mik).