Tareas

Una tarea es un recurso implementado en Advanced EPDR que permite establecer dos características a la ejecución de un proceso: la repetición y el aplazamiento de su inicio.

• Repetición: configura la tarea para su ejecución de forma puntual o repetida a lo largo del tiempo.

• Aplazamiento: configura la tarea para ser ejecutada en el momento en que se define (tarea inmediata), o aplazada en el tiempo (tarea programada).

Introducción al sistema de tareas

Accesibilidad del sistema de tareas

Dependiendo de la necesidad o no de configurar todos los parámetros de una tarea, ésta se puede crear desde varios lugares dentro de la consola:

• Menú superior Tareas

• Árbol de equipos en el menú superior Equipos

• Listados asociados a los distintos módulos soportados.

El árbol de equipos y los listados permiten programar y lanzar tareas de forma ágil, sin necesidad de pasar por todo el proceso de configuración y publicación descrito en Secuencia completa para lanzar una tarea, perdiendo algo de flexibilidad en su definición.

Secuencia completa para lanzar una tarea

El recurso principal para crear una tarea se encuentra en la zona Tareas, accesible dese el menú superior de la consola. En esta ventana se definen las tareas desde cero, controlando todos los aspectos del proceso.

El proceso para lanzar una tarea consta de tres pasos:

• Crear y configurar la tarea: establece los equipos afectados, las características de la tarea, el momento en que será lanzada, el número de veces que se ejecutará y su comportamiento en caso de error. La configuración de una tarea depende de su tipo. Para obtener información sobre cómo crear y configurar una tarea consulta Tipos de procesos ejecutados por una tarea

• Publicar la tarea: las tareas creadas se introducen en el programador de procesos de Advanced EPDR para lanzarse en el momento marcado por su configuración.

• Ejecutar la tarea: el programador lanza el proceso en los equipos cuando se alcanzan las condiciones especificadas en la definición de la tarea.

Tipos de procesos ejecutados por una tarea

Advanced EPDR ejecuta como tarea los procesos siguientes:

• Análisis y desinfección de ficheros. Consulta Análisis y desinfección bajo demanda de equipos para más información.

• Instalación de parches y actualizaciones del sistema operativo y de los programas instalados en el equipo. Consulta Descargar e instalar parchespara más información.

• Búsqueda de IOCs en los equipos de la red. Consulta Gestión y detección de IOCs para más información.

Permisos asociados a la gestión de tareas

Para obtener más información sobre el sistema de permisos implementado en Advanced EPDR consulta Descripción de los permisos implementados.

Para crear, editar, eliminar o visualizar tareas es necesario utilizar una cuenta de usuario que tenga asignado el permiso apropiado a su rol. Dependiendo del tipo de tarea, los permisos necesarios son:

• Lanzar análisis y desinfectar: para crear borrar y modificar tareas de tipo Análisis programado.

• Buscar y administrar IOCs: para crear borrar y modificar tareas de tipo Detectar IOCs.

• Instalar, desinstalar y excluir parches: para crear borrar y modificar tareas de tipo Instalar parches.

• Visualizar detecciones: para visualizar los resultados de las tareas de tipo Análisis programado.