Bloqueo por política avanzada de seguridad

Acceso a la ventana Bloqueo por política avanzada de seguridad

  • Selecciona el menú superior Estado y haz clic en el enlace Añadir del panel lateral. Se mostrará una ventana con los listados accesibles.

  • Haz clic en el listado Bloqueos por políticas avanzadas de seguridad.

  • Configura los filtros y haz clic en el botón Buscar. Se mostrará un listado de elementos bloqueados por política avanzada de seguridad.

  • Haz clic en un elemento. Se mostrará la ventana Bloqueo por política avanzada de seguridad.

O bien:

  • Selecciona el menú superior Estado y haz clic en el panel lateral Seguridad. Se mostrarán los widgets asociados a los módulos de seguridad.

  • Haz clic en el widget Detecciones mediante políticas avanzadas de seguridad.

  • Configura los filtros y haz clic en el botón Buscar. Se mostrará un listado de elementos bloqueados por política avanzada de seguridad.

  • Haz clic en un elemento. Se mostrará la ventana Bloqueo por política avanzada de seguridad.

La ventana de detalle se divide en varias secciones:

  • Información general.

  • Equipo.

  • Programa bloqueado.

  • Apariciones en los equipos.

Información general

Campo Descripción

Programa bloqueado

Nombre del programa bloqueado por el administrador.
Política aplicada Nombre de la política avanzada de seguridad que bloqueó el programa. Consulta Políticas avanzadas de seguridad .
Acción Bloqueado

Campos de la sección Información general en Bloqueo por política avanzada de seguridad

Equipo

Campo Descripción

Equipo

Nombre del equipo donde se detectó la amenaza, dirección IP y carpeta a la que pertenece en el árbol de grupos.

Usuario logueado

Usuario del sistema operativo bajo el cual se cargó y ejecutó o la amenaza.

Campos de la sección Equipo en Bloqueo por política avanzada de seguridad

Programa bloqueado

Campo Descripción

Nombre

Nombre del programa bloqueado.
MD5

Hash del fichero bloqueado.

Ruta

Dispositivo y carpeta donde se almacena el fichero bloqueado en el equipo del usuario.

Actividad

  • Ver detalle de actividad completo: al hacer clic se muestra la pestaña Actividad tratada en Tablas de acciones.

  • Ver gráfica de actividad: al hacer clic se muestra la gráfica de Actividad tratada en Grafos de ejecución.

Fecha de detección

Fecha en la que Advanced EPDR bloqueó la ejecución del programa.

Campos de la sección Programa bloqueado en Bloqueo por política avanzada de seguridad

Apariciones en otros equipos

Muestra todos los equipos de la red donde fue visto el programa bloqueado.

Campos Descripción

Equipo

Nombre del equipo.
Ruta

Dispositivo y carpeta donde se almacena el fichero bloqueado en el equipo del usuario.
Fecha primera aparición

Fecha en la que se bloqueó por primera vez el fichero en ese equipo.

Campos de la sección Apariciones en otros equipos en Bloqueo por política avanzada de seguridad