Software autorizado y exclusiones de elementos

Advanced EPDR permite evitar el bloqueo de programas mediante tres funcionalidades:

  • Mediante Archivos y rutas excluidas del análisis: evita el análisis de ciertos elementos del equipo. No provoca bloqueos en la ejecución del software desconocido, pero puede suponer un agujero de seguridad y no se recomienda su uso excepto en casos de problemas de rendimiento. Consulta Archivos y rutas excluidas del análisis para más información.

  • Desbloqueo de programas en clasificación: ejecuta temporalmente los programas bloqueados pero tiene un enfoque reactivo: hasta que el programa no ha sido bloqueado, el administrador no puede proceder a su desbloqueo. Dado que un mismo software puede estar formado por varios componentes, y cada uno de ellos requerir un desbloqueo individual, el ciclo de bloqueos y desbloqueos se puede extender a lo largo del tiempo.

  • Configuración de software autorizado: el administrador autoriza al usuario de forma proactiva ejecutar programas desconocidos antes de que Cytomic emita una clasificación. Este módulo es útil cuando la protección avanzada está en modo Lock o Hardening y encuentra un programa desconocido que impide al usuario su uso.

Software autorizado permite aprobar la ejecución de ficheros binarios ejecutables, quedando excluidos los ficheros de tipo script, dlls independientes y otros. SiAdvanced EPDR bloquea un programa por cargar una dll desconocida, autoriza el ejecutable indicado en el mensaje emergente que se muestra en el equipo del usuario. Una vez autorizado el programa, todas las dlls y recursos utilizados por éste son permitidos.

Software autorizado establecido por el partner

Por defecto los administradores no pueden modificar ni borrar las configuraciones de Software autorizado enviadas por el partner. En las configuraciones enviadas desde el partner marcadas con Editable settings, los administradores podrán añadir nuevas reglas de Software autorizado, aunque no podrán borrar ni modificar las reglas establecidas por el partner.

Si el partner cambia el estado de las configuraciones enviadas de editable a no editable, las reglas de software autorizado añadidas por el usuario se ocultarán y dejarán de aplicarse, de modo que solo se aplicarían las enviadas por el partner. Si el partner vuelve a establecer la configuración como editable, las reglas añadidas por el administrador se restaurarán y volverán a aplicarse.