Configuración de contraseña y anti-tampering

Anti-tamper

Muchas amenazas avanzadas incorporan técnicas para desactivar el software de seguridad de los equipos. La protección Anti-tamper evita la modificación no autorizada del funcionamiento de la protección impidiendo que el software se detenga, pause o se desinstale mediante el establecimiento de una contraseña.

Para evitar estos problemas, la protección Anti-tamper de Advanced EDR funciona de la siguiente manera:

• La configuración de Ajustes de equipo creada por defecto incluye una contraseña pre calculada única para cada cliente. Esta contraseña no se puede cambiar ya que las configuraciones por defecto son de solo lectura.

• En las configuraciones de Ajustes por equipo generadas por el usuario la opción de anti-tamper puede ser desactivada o activada, dependiendo de las medidas de seguridad que se quieran aplicar.

Las contraseñas creadas para las configuraciones de seguridad deben tener entre 6 y 15 caracteres.

Habilitar / Inhabilitar anti-tamper

• Haz clic en el menú superior Configuración, panel lateral Ajustes por equipo.

• Haz clic en una configuración existen o selecciona Añadir para crear una nueva.

• Despliega la sección Seguridad frente a manipulaciones no deseadas de las protecciones:

  • Activar protección anti-tamper: impide que los usuarios o ciertos tipos de malware puedan detener las protecciones. Requiere el establecimiento de una contraseña ya que es posible que el administrador o el equipo de soporte necesiten detener temporalmente desde la consola local las protecciones para diagnosticar problemas. Mediante el botón de la derecha se puede activar o desactivar esta funcionalidad de las configuraciones creadas.

Al desactivar la opción de seguridad Activar protección anti-tamper o Solicitar contraseña para desinstalar la protección de los equipos aparecerá un aviso de seguridad cuando se guarde la configuración. No es recomendable desactivar estas opciones de seguridad.