Exclusiones globales

Puede excluir archivos, sitios web y aplicaciones del escaneado contra amenazas.

Introducción

Las exclusiones se utilizan para ajustar el comportamiento de la detección en Sophos Central.

Exclusiones

Las exclusiones globales se aplicarán a todos sus usuarios (y sus dispositivos) y servidores.

Si desea que las exclusiones se apliquen únicamente a determinados usuarios o servidores, utilice las exclusiones de políticas en su lugar.

Puede establecer los siguientes tipos de exclusión:

  • Excluir archivos o carpetas del escaneado.

    Si excluye archivos del escaneado, se seguirán verificando los elementos excluidos en busca de exploits.

  • Excluir de la comprobación cualquier proceso ejecutado desde una aplicación.
  • Excluir sitios web de la comprobación.
  • Excluir aplicaciones de la protección contra exploits de seguridad.
  • Excluir las aplicaciones que suelen detectarse como spyware y los exploits detectados previamente del escaneado y la detección.
  • Excluir exploits con comportamientos maliciosos detectados anteriormente. Esta opción solo está disponible si se ha registrado en el programa de acceso temprano.

También puede utilizar las exclusiones para permitir que los dispositivos aislados se comuniquen con otros dispositivos con restricciones. Esta función está disponible si tiene Intercept X Advanced with EDR.

Aviso Considere la opción detenidamente antes de añadir exclusiones globales, ya que puede reducir la protección.

¿No puede editar las exclusiones?

Si una opción está bloqueada, su partner o administrador de la empresa ha aplicado la configuración global. Todavía puede dejar de detectar aplicaciones, exploits y ransomware desde los eventos.

Exclusiones de vulnerabilidades

Si excluye archivos del escaneado, se seguirán verificando los elementos excluidos en busca de exploits. Si quiere configurar exclusiones de la comprobación de exploits, haga lo siguiente:

  • Para dejar de buscar un exploit que se haya detectado, utilice una exclusión Exploits detectados.
  • Para excluir ciertas aplicaciones de la comprobación, utilice Exclusiones de mitigación de vulnerabilidades.
  • Para dejar de buscar un exploit con un comportamiento malicioso que se haya detectado, utilice una exclusión Comportamiento sospechoso.

Establecer exclusiones

Puede excluir archivos, sitios web y aplicaciones del escaneado contra amenazas.

Para establecer exclusiones:

  1. Vaya a Exclusiones globales.
  2. Haga clic en Añadir exclusión.
    Se abrirá el cuadro de diálogo Añadir exclusión.
  3. En la lista desplegable Tipo de exclusión, seleccione lo que desea excluir.
  4. Especifique el elemento o elementos que desea excluir.
    OpciónDescripción

    Archivo o carpeta (Windows)

    Puede excluir una unidad, carpeta o archivo por su ruta de acceso completa. Puede utilizar el carácter comodín * para el nombre de archivo o la extensión, pero *.* no es válido.

    Archivo o carpeta (Mac/Linux)

    Puede excluir una carpeta o un archivo. Se permite el uso de los caracteres comodín ? y *.

    Archivo o carpeta (Sophos Security VM)

    En equipos virtuales invitados de Windows protegidos por un equipo virtual de seguridad de Sophos, puede excluir una unidad, carpeta o archivo por su ruta de acceso completa. Puede utilizar los comodines * y ?, pero solo para nombres de archivo.

    Proceso (Windows)

    Puede excluir cualquier proceso ejecutado desde una aplicación. Esto excluye también los archivos que utiliza el proceso (pero sólo cuando el proceso accede a ellos). A ser posible, introduzca la ruta completa de la aplicación.

    Sitio web (Windows/Mac)

    Puede especificar sitios web para su exclusión usando la dirección IP, el intervalo de direcciones IP (en notación CIDR) o el dominio.

    Aplicación no deseada (Windows/Mac)

    Puede excluir aplicaciones que suelen detectarse como spyware.

    Especifique la exclusión usando el mismo nombre bajo el cual fue detectado por el sistema.

    Puede encontrar más información acerca de las aplicaciones no deseadas en el Centro de amenazas de Sophos.

    Exploits detectados (Windows/Mac)

    Se puede excluir un exploit que ya se haya detectado. Ya no se detectará para la aplicación afectada y esta no se bloqueará.

    Aislamiento de dispositivo (Windows)

    Puede permitir que los dispositivos aislados tengan comunicaciones limitadas con otros dispositivos.

    Elija si los dispositivos aislados utilizarán comunicaciones salientes o entrantes, o ambas. Luego puede restringir las comunicaciones.

    Prevención de tráfico de red malicioso (IPS) (Windows)

    Puede excluir tráfico de red específico de la inspección.

    Seleccione si desea excluir el tráfico saliente o entrante. A continuación, especifique la dirección o los puertos que utiliza el tráfico.

    Mitigación de exploits (Windows)

    Puede excluir aplicaciones de la protección contra vulnerabilidades de seguridad.

    Por ejemplo, puede que quiera excluir una aplicación que se detecta erróneamente como amenaza hasta que se solucione el problema.

    Protección AMSI (Windows)

    Puede excluir una unidad, carpeta o archivo por su ruta de acceso completa. El código de esta ubicación no está escaneado. Puede utilizar el carácter comodín * para el nombre de archivo o la extensión.

    Protección comportamental (Windows)

    Puede excluir aplicaciones de la protección contra exploits comportamentales.

    Por ejemplo, puede ser conveniente excluir una aplicación que se ha detectado incorrectamente como que se comporta de forma maliciosa.

    No puede editar estas exclusiones después de crearlas.

    Esta opción solo está disponible si se ha registrado en el programa de acceso temprano.

  5. Para las exclusiones de Archivos o carpetas, en la lista desplegable Activo para especifique si la exclusión debe ser válida para el escaneado en tiempo real, para el escaneado programado o para ambos.
  6. Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista de exclusiones de escaneado.

Para editar una exclusión posteriormente, haga clic en el nombre en la lista de exclusiones, introduzca una configuración nueva y haga clic en Actualizar.