Permitir y volver a impedir la ejecución de elementos

Dependiendo del tipo de programa que el administrador quiere permitir ejecutar, se utilizan los paneles siguientes:

  • Programas actualmente bloqueados en clasificación: desbloquea elementos en clasificación.

  • Actividad del Malware: permite la ejecución de programas clasificados como malware.

  • Actividad de PUP: permite la ejecución de programas clasificados como PUP.

  • Actividad de Exploits: permite la ejecución de técnicas de explotación.

  • Amenazas detectadas por el antivirus: restaura de la cuarentena los elementos eliminados por Advanced EPDR al coincidir con una firma incluida en el archivo de identificadores.

Desbloquear elementos desconocidos pendientes de clasificación

De forma general se desaconseja desbloquear la ejecución de elementos sin clasificar, ya que pueden representar un riesgo para la integridad de los sistemas de IT de la empresa y sus datos.

Si los usuarios no pueden esperar a que Advanced EPDR complete la clasificación para liberar el bloqueo de forma automática, el administrador puede desbloquearlos manualmente.

Desbloquear un elemento desconocido en clasificación

Para permitir ejecutar un elemento desconocido en clasificación:

  • Haz clic en el menú superior Estado, panel lateral Seguridad.

  • Haz clic en el panel Programas actualmente bloqueados en clasificación y selecciona el elemento a desbloquear en el listado.

  • Haz clic en el botón Desbloquear. Se mostrará una ventana advirtiendo del peligro que supone desbloquear un elemento desconocido, junto a una valoración provisional de su peligrosidad.

  • Haz clic en el botón Desbloquear. Advanced EPDR ejecutará las siguientes acciones:

    • El elemento podrá ser ejecutado en todos los equipos gestionados del parque informático.

    • Además de permitir ejecutar el elemento, se permite la ejecución automática de toda la cadena de librerías y binarios utilizados en el programa, excepto aquellas ya conocidas y clasificadas como amenazas.

    • El elemento se retira del listado Programas actualmente bloqueados en clasificación.

    • El elemento se incorpora al listado Programas permitidos por el administrador.

    • El elemento se incorpora al listado Historial de programas permitidos por el administrador.

    • Advanced EPDR continuará analizando el elemento hasta completar su clasificación.

Permitir ejecutar elementos clasificados como malware, PUP o Exploit

De forma general se desaconseja desbloquear la ejecución de elementos clasificados como amenazas, ya que representan un riesgo evidente para la integridad de los sistemas de IT de la empresa y sus datos.

Si los usuarios requieren cierta funcionalidad incluida en un programa que ha sido clasificado como una amenaza, y el administrador considera que el peligro para la integridad del parque IT administrador es bajo, puede permitir su ejecución.

Permitir la ejecución de una amenaza

Para permitir la ejecución de un programa clasificado como malware, PUP o Exploit:

  • Haz clic en el menú superior Estado, panel lateral Seguridad.

  • Haz clic en panel Actividad de malware / PUP / Exploit y selecciona la amenaza que quieres permitir su ejecución.

  • Haz clic en el icono del campo Acción. Se mostrará un ventana explicando la acción tomada por Advanced EPDR.

  • Haz clic en el enlace No volver a detectar. Advanced EPDR ejecutará las siguientes acciones:

    • El elemento podrá ser ejecutado en todos los equipos gestionados por el administrador. En el caso de exploits, se permitirá la ejecución de la técnica de explotación específicamente permitida, y únicamente ejecutada desde el programa detectado.

    • Además de permitir ejecutar el elemento, se permite la ejecución automática de toda la cadena de librerías y binarios utilizados en el programa, excepto aquellas ya conocidas y clasificadas como amenazas.

    • El elemento se incorpora al listado Programas permitidos por el administrador.

    • El elemento deja de generar incidentes en los paneles Actividad de malware / PUP / Exploits

Restaurar / no volver a detectar programas clasificados como virus

Si los usuarios requieren cierta funcionalidad incluida en un programa que ha sido clasificado por el fichero de firmas como una amenaza, y el administrador considera que el peligro para la integridad del parque IT administrador es bajo, puede permitir su ejecución:

Restaurar y no volver a detectar una amenaza

Para restaurar desde la cuarentena / backup un programa borrado y no volver a detectarlo:

  • Haz clic en el menú superior Estado, panel lateral Seguridad.

  • Haz clic en el panel Amenazas detectadas por el antivirus y selecciona el elemento que quieres permitir su ejecución.

  • Haz clic en el icono del campo Acción. Se mostrará un ventana explicando la acción tomada por Advanced EPDR.

  • Haz clic en el enlace Restaurar y no volver a detectar. Advanced EPDR ejecutará las siguientes acciones:

    • El elemento se copia desde la cuarentena / backup a su ubicación original en los equipos del parque informático.

    • El elemento podrá ser ejecutado y no generará detecciones.

    • El programa se incorpora al listado Programas permitidos por el administrador.

Dejar de permitir la ejecución de elementos previamente permitidos

Para volver a bloquear un elemento previamente permitido por el administrador:

  • Haz clic en el menú superior Estado, panel lateral Seguridad.

  • En el listado Programas permitidos por el administrador haz clic en el icono situado a la derecha del elemento que quieres dejar de permitir su ejecución.

Al hacer clic en el icono asociado al elemento, Advanced EPDR ejecuta las acciones siguientes:

  • El elemento se retira del listado Programas permitidos por el administrador.

  • Se añade una entrada al listado Historial de programas permitidos por el administrador indicando como Acción el valor Exclusión eliminada por el usuario.

  • Si es un elemento clasificado como malware, PUP, exploit o virus volverá a aparecer su listado correspondiente:

    • Actividad de malware

    • Actividad de PUP

    • Actividad de exploits

    • Amenazas detectadas por el antivirus.

  • Si es un elemento clasificado como virus volverá aparecer en el listado Amenazas detectadas por el antivirus.

  • Si es un elemento clasificado como malware, PUP, exploit o virus volverá a generar incidentes.

  • Si es un elemento desconocido en proceso de clasificación, volverá a aparecer en el listado Programas actualmente bloqueados en clasificación.