Análisis y desinfección bajo demanda de equipos

Para analizar y desinfectar los equipos de usuario bajo demanda, Advanced EDR utiliza la infraestructura de tareas.

Permisos necesarios

La cuenta de usuario utilizada para acceder a la consola web tiene que tener asignado el permiso Lanzar análisis y desinfectar a su rol. Para obtener más información sobre el sistema de permisos consulta Gestión de roles y permisos .

Tipos de tareas de análisis bajo demanda

Inmediatas (opción Desinfectar)

Tarea de inicio inmediato que analiza y desinfecta el sistema de ficheros local (no analiza las unidades de red).

Advanced EDR crea una tarea con las características siguientes:

  • Tiempo de ejecución máxima de la tarea: sin límite.

  • Inicio de la tarea:

    • Si el equipo esta encendido, la tarea se inicia en el momento de su lanzamiento.

    • Si el equipo está apagado, la tarea retrasa su ejecución hasta los siguientes 7 días.

  • Los elementos del equipo analizado en busca de malware son los siguientes:

    • Memoria.

    • Dispositivos de almacenamiento interno. Sistema de ficheros completo, todas las extensiones.

    • Dispositivos de almacenamiento conectados físicamente al equipo (discos USB y otros). Sistema de ficheros completo, todas las extensiones.

  • La acción predeterminada del proceso de análisis es:

    • Para ficheros desinfectables: se reemplazan los ficheros desinfectados por una versión desinfectada.

    • Para ficheros no desinfectables: se eliminan y se realiza una copia de seguridad en la cuarentena.

Acceso a las tareas de desinfección bajo demanda

Desde el Árbol de equipos

  • Selecciona el menú superior Equipos y haz clic en la pestaña Carpetas del árbol de equipos situado en el panel izquierdo.

  • Para lanzar una tarea de desinfección inmediata sobre un grupo de equipos haz clic en el menú de contexto del grupo y selecciona Desinfectar . Se mostrará el mensaje Nueva tarea de desinfección creada y la tarea se añadirá a la lista de tareas en la sección Tareas.

Desde el listado del árbol de equipos

  • Selecciona el menú superior Equipos y haz clic en la pestaña Carpetas del árbol de equipos situado en el panel izquierdo.

  • Selecciona el grupo de equipos y haz clic en las casillas de selección del listado de equipos.

  • Para lanzar una tarea de desinfección inmediata , si has seleccionado un solo equipo haz clic en el menú de contexto asociado al equipo y selecciona Desinfectar . Si has seleccionado varios, haz clic en Desinfectar en la barra superior de herramientas.  Se mostrará el mensaje Nueva tarea de desinfección creada y la tarea se añadirá a la lista de tareas en la sección Tareas.