Zero-Trust Application Service

El servicio Zero-Trust Application Service monitoriza los todos procesos ejecutados en el equipo del usuario y envía a la nube de Cytomic la telemetría que recoge. Esta información se incorpora a los procesos análisis que emiten una calificación sin ambigüedades para todos los ficheros vistos en el parque informático. Con esta tecnología, Advanced EPDR detecta el malware desconocido y las amenazas avanzadas elimina la categoría de “desconocidos”.

Zero-Trust Application Service

Para configurar Zero-Trust Application Service:

  • Selecciona Zero-Trust Application Service para desplegar el panel.

  • Selecciona un Modo de funcionamiento (Sólo Windows) en la lista desplegable:

    • Learning: ejecuta los programas desconocidos y desinfecta o borra el malware conocido dependiendo de la configuración del módulo de antivirus. Consulta Antivirus.

    • Hardening: ejecuta los programas desconocidos ya instalados en el equipo del usuario. Bloquea los programas desconocidos que vienen de fuentes no fiables como Internet, otros equipos de la red o unidades de almacenamiento externas hasta su clasificación. Los programas clasificados como malware serán desinfectados o eliminados.

    • Lock: bloquea la ejecución de todos los programas desconocidos hasta que estén clasificados. Elimina o desinfecta los programas ya clasificados como malware.

  • Haz clic en el botón de alternancia para Informar a los usuarios de los equipos de los bloqueos. El software de protección mostrara una ventana cada vez que:

    • Zero-Trust Application Service bloquee un fichero.

    • Zero-Trust Application Service clasifique un fichero como goodware un fichero previamente bloqueado.

  • En la caja de texto Añadir el siguiente mensaje personalizado en las alertas (opcional), escribe el mensaje personalizado que se mostrará al usuario.

  • Si has elegido Lock en Modo de funcionamiento (Sólo Windows), haz clic en el botón de alternancia para Dar a los usuarios de los equipos la opción de ejecutar los programas desconocidos bloqueados (recomendado sólo para usuarios avanzados o administradores).

  • Delegar la seguridad de tu parque en el usuario es una practica que desaconsejamos.

  • Selecciona un modo en la lista desplegable Detectar actividad maliciosa (Sólo Linux):

    • Learning: informa de las amenazas detectadas mediante reglas contextuales, pero no se bloquean.

    • Bloquear: informa y bloquea las amenazas detectadas mediante reglas contextuales. Activa esta opción si estás seguro de que la actividad detectada pertenece a una amenaza.

    • No detectar: no informa ni detecta el malware descubierto mediante las reglas contextuales.