Análisis y desinfección bajo demanda de equipos

Para analizar y desinfectar los equipos de usuario bajo demanda, Advanced EPDR utiliza la infraestructura de tareas.

Permisos necesarios

La cuenta de usuario utilizada para acceder a la consola web tiene que tener asignado el permiso Lanzar análisis y desinfectar a su rol. Para obtener más información sobre el sistema de permisos consulta Gestión de roles y permisos .

Tipos de tareas de análisis bajo demanda

Inmediatas (opción Analizar ahora)

Tarea de inicio inmediato que analiza y desinfecta el sistema de ficheros local (no analiza las unidades de red).

Advanced EPDR crea una tarea con las características siguientes:

  • Tiempo de ejecución máxima de la tarea: sin límite.

  • Inicio de la tarea:

    • Si el equipo esta encendido, la tarea se inicia en el momento de su lanzamiento.

    • Si el equipo está apagado, la tarea retrasa su ejecución hasta los siguientes 7 días.

  • Los elementos del equipo analizado en busca de malware son los siguientes:

    • Todo el ordenador:

      • Memoria.

      • Sistema de arranque.

      • Cookies.

      • Dispositivos de almacenamiento interno. Sistema de ficheros completo, todas las extensiones.

      • Dispositivos de almacenamiento conectados físicamente al equipo (discos USB y otros). Sistema de ficheros completo, todas las extensiones.

    • Áreas críticas:

      • Memoria.

      • Sistema de arranque.

      • Cookies.

      • %windir%\system32, %windir%\SysWow64. Todas las extensiones.

  • La acción predeterminada del proceso de análisis es:

    • Para ficheros desinfectables: se reemplazan los ficheros desinfectados por una versión desinfectada.

    • Para ficheros no desinfectables: se eliminan y se realiza una copia de seguridad en la cuarentena.

Programadas (opción Análisis programado)

Crea una tarea sin configurar. Para más información acerca de cómo configurar una tarea de análisis consulta Configuración de una tarea de análisis.

Acceso a las tareas de análisis y desinfección bajo demanda

Desde el Árbol de equipos

  • Selecciona el menú superior Equipos y haz clic en la pestaña Carpetas del árbol de equipos situado en el panel izquierdo.

  • Para lanzar un análisis inmediato sobre un grupo de equipos haz clic en el menú de contexto del grupo y selecciona Analizar ahora. Se mostrará la ventana Selecciona el tipo de análisis.

  • Selecciona el tipo de análisis: Todo el ordenador o Áreas criticas (Recomendado) y haz clic en el botón Aceptar. Se mostrará el mensaje Nueva tarea de análisis creada y la tarea se añadirá a la lista de tareas en la sección Tareas.

  • Para programar una tarea de análisis en un grupo de equipos haz clic en el menú de contexto del grupo y selecciona Programar análisis . Se creará una nueva tarea de análisis. Para configurarla consulta Configuración de una tarea de análisis.

Desde el listado del árbol de equipos

  • Selecciona el menú superior Equipos y haz clic en la pestaña Carpetas del árbol de equipos situado en el panel izquierdo.

  • Selecciona el grupo de equipos y haz clic en las casillas de selección del listado de equipos.

  • Para lanzar un análisis inmediato, si has seleccionado un solo equipo haz clic en el menú de contexto asociado al equipo y selecciona Analizar ahora. Si has seleccionado varios, haz clic en Analizar ahora en la barra superior de herramientas.  Se mostrará la ventana Selecciona el tipo de análisis.

  • Para programar una tarea de análisis, si has seleccionado un solo equipo haz clic en el menú de contexto asociado al equipo y selecciona Programar análisis . Si has seleccionado varios, haz clic en Programar análisis en la barra superior de herramientas.  Se creará una nueva tarea de análisis. Para configurarla consulta Configuración de una tarea de análisis.

Configuración de una tarea de análisis

  • Escribe la información general de la tarea en los campos Nombre y Descripción.

  • Si la tarea no tiene destinatarios activados haz clic en el enlace Destinatarios (No se ha asignado a ningún equipo) para abrir una ventana nueva donde seleccionar los equipos que recibirán la tarea configurada.

    • Para acceder a la ventana de selección de equipos es necesario guardar previamente la tarea. Si la tarea no ha sido guardada se mostrará una ventana de advertencia.

  • Selecciona el tipo de equipos que recibirán la tarea: Estación, Portátil o Servidor.

  • Haz clic en el botón para agregar equipos individuales o grupos de equipos, y en el botón para eliminarlos.

  • Haz clic en el botón Ver equipos para verificar los equipos que recibirán la tarea.

  • Indica la programación horaria de la tarea. Se establece mediante tres parámetros:

    • Empieza: marca el inicio de la tarea.

      • Valor Descripción

      Lo antes posible (activado)

      La tarea se lanza en el momento si el equipo está disponible (encendido y accesible desde la nube), o cuando se encuentre disponible dentro del margen definido en el desplegable Equipo apagado.

      Lo antes posible (desactivado)

      La tarea se lanza en la fecha seleccionada en el calendario, indicando si se tiene en cuenta la hora del equipo o la hora del servidor Advanced EPDR.

      Equipo apagado

      Si el equipo está apagado o inaccesible, la tarea no se podrá lanzar. El sistema de programación de tareas permite establecer la caducidad de la tarea en función del intervalo de tiempo definido por el administrador, desde 0 (la tarea caduca de forma inmediata si el equipo no está disponible) a infinito (la tarea siempre está activa y se espera a que el equipo esté disponible de forma indefinida):

      • No ejecutar: la tarea se cancela si en el momento del lanzamiento el equipo no está encendido o no es accesible.

      • Dar un margen de: define un intervalo de tiempo dentro del cual, si el equipo inicialmente no estaba disponible y vuelve a estarlo, la tarea será lanzada.

      • Ejecutar cuando se encienda: no establece ningún intervalo de tiempo sino que se espera de forma indefinida a que el equipo esté accesible para lanzar la tarea.

      Comportamiento del inicio de la tarea si el equipo no está disponible

    • Tiempo máximo de ejecución: indica el tiempo máximo que la tarea puede tardar en completarse, transcurrido el cual se cancelará con error si no ha terminado.

  • Opciones de análisis:

    • Valor Descripción

    Tipo de análisis

    • Todo el ordenador: análisis profundo del equipo incluyendo a todos los dispositivos de almacenamiento conectados.

    • Áreas críticas: análisis rápido del equipo que incluye:

      • %WinDir%\system32

      • %WinDir%\SysWow64

      • Memoria

      • Sistema de arranque

      • Cookies

    • Elementos específicos: indica las rutas de los dispositivos de almacenamiento masivo que se analizarán. Se admite el uso de variables de entorno. Se analizará la ruta indicada y todas las carpetas y ficheros que cuelguen de ella.

    Detectar virus

    Detecta los programas que se introducen en los ordenadores y producen efectos nocivos. Esta opción está siempre activada.

    Detectar herramientas de hacking y PUPs

    Detecta los programas utilizados por los hackers para causar perjuicios a los usuarios de un ordenador y los programas potencialmente no deseados.

    Detectar archivos sospechosos

    En los análisis programados, el software de seguridad analiza los programas instaladas en el equipo del usuario de forma estática, sin ejecutarlos, con lo que se reducen las posibilidades de detectar ciertos tipos de amenazas. Para mejorar el ratio de detección en este tipo de análisis, Advanced EPDR puede utilizar algoritmos heurísticos. Únicamente si un programa es detectado mediante la protección heurística, el software de seguridad lo tratará como un programa sospechoso.

    Analizar archivos comprimidos

    Descomprime y analiza los archivos empaquetados.

    Excluir del análisis los siguientes archivos

    • No analizar los archivos excluidos para las protecciones permanentes: los archivos que el administrador ha marcado para permitir su ejecución no serán analizados, junto a los archivos ya excluidos de forma global en la consola.

    • Extensiones: introduce las extensiones de los archivos que no se analizarán separados por comas.

    • Archivos: introduce el nombre de los archivos que no se analizarán separados por comas.

    • Directorios: introduce el nombre de las carpetas que no se analizarán separados por comas.

    Opciones de análisis