Servidor: Protección contra amenazas

La protección contra amenazas le mantiene a salvo de programas maliciosos, tipos de archivo y sitios web peligrosos y tráfico de red malicioso.

El equipo de SophosLabs puede controlar de forma independiente los archivos que se escanean. Puede añadir o eliminar el escaneado de determinados tipos de archivos para ofrecer la mejor protección.

Puede usar la configuración recomendada o cambiarla.

Para obtener más información sobre cómo se evalúan las amenazas, consulte el Centro de amenazas de Sophos.

Intercept X Advanced for Server

Si tiene esta licencia, su política de protección contra amenazas ofrece protección contra el ransomware y los exploits, detección de amenazas sin firmas y análisis de causa raíz de los eventos de amenazas.

Le recomendamos que utilice esta configuración para la máxima protección.

Si activa cualquiera de estas funciones, los servidores asignados a esta política usarán una licencia de Intercept X Advanced for Server.

Consulte Protección contra amenazas para servidores: Intercept X Advanced.

Configuración predeterminada de Server Protection

Recomendamos que deje activada esta configuración. Esta proporciona la mejor protección posible sin que sea necesario realizar una configuración compleja.

Estas opciones de configuración ofrecen:

• Detección de programas maliciosos conocidos.
• Controles en la nube para permitir la detección de los últimos programas maliciosos conocidos por Sophos.
• Detección proactiva de programas maliciosos que no se conocían.
• Limpieza automática de programas maliciosos.
• Exclusión automática del escaneado de la actividad de aplicaciones conocidas.

Consulte Protección contra amenazas para servidores: Configuración predeterminada.

Escaneado programado

El escaneado programado realiza un escaneado en el momento o los momentos que especifique.

Puede seleccionar estas opciones:

• Activar escaneado programado: Esto le permite definir la hora y uno o más días en los que debe realizarse el escaneado.

  Nota

  La hora del escaneado programado es la hora de las estaciones (no una hora UTC).

• Activar escaneado profundo: Si selecciona esta opción, los archivos se escanean durante los escaneados programados. Esto puede aumentar la carga del sistema y ralentizar el escaneado de forma significativa.

Exclusiones

Se pueden excluir archivos, carpetas, sitios web o aplicaciones del escaneado de amenazas, tal como se describe a continuación.

Los elementos excluidos se seguirán verificando en busca de exploits. Sin embargo, puede dejarse de buscar un exploit que ya se haya detectado (use una exclusión Exploits detectados).

Las exclusiones definidas en una política solo se usan para los usuarios a los que aplica la política.

Para crear una política de exclusión de escaneado:

1. Haga clic en Añadir exclusión (parte derecha de la página).

   Se abrirá el cuadro de diálogo Añadir exclusión.

2. En la lista desplegable Tipo de exclusión, seleccione un tipo de elemento que deba excluirse (archivo o carpeta, sitio web, aplicación no deseada o aislamiento de dispositivo).

3. Especifique el elemento o elementos que desea excluir.
4. Para las exclusiones de Archivos o carpetas solamente, en la lista desplegable Activo para especifique si la exclusión debe ser válida para el escaneado en tiempo real, para el escaneado programado o para ambos.
5. Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista de exclusiones de escaneado.

Para editar una exclusión posteriormente, haga clic en el nombre en la lista de exclusiones, introduzca una configuración nueva y haga clic en Actualizar.

Exclusiones de mitigación de vulnerabilidades

Puede excluir aplicaciones de la protección contra vulnerabilidades de seguridad. Por ejemplo, puede que quiera excluir una aplicación que se detecta erróneamente como amenaza hasta que se solucione el problema.

Añadir exclusiones reduce la protección.

Al añadir exclusiones de mitigación de vulnerabilidades mediante la opción de configuración global, en Sophos Central Admin se crean exclusiones que se aplican a todos los usuarios y dispositivos.

Se recomienda utilizar esta opción y asignar la política que contiene la exclusión solo a los servidores en los que la exclusión sea necesaria.

Consulte ¿Cuáles son los productos de terceros excluidos automáticamente?.

Para crear una política con exclusión de mitigación de vulnerabilidades, haga lo siguiente:

1. Haga clic en Añadir exclusión (parte derecha de la página).

   Se abrirá el cuadro de diálogo Añadir exclusión.

2. En Tipo de exclusión, seleccione Mitigación de exploits (Windows).

   Se muestra una lista de las aplicaciones protegidas de la red.

3. Seleccione la aplicación que desee excluir.

4. Si no ve la aplicación que desea, haga clic en ¿La aplicación no está en la lista?. Para excluir la aplicación de la protección, introduzca su ruta de archivo. Opcionalmente, utilice cualquiera de las variables.

5. En Mitigaciones, elija entre las siguientes opciones:

   • Desactivar la opción Proteger aplicación. La aplicación seleccionada no se analizará en busca de vulnerabilidades de seguridad.
   • Mantenga activada la opción Proteger aplicación y seleccione los tipos de vulnerabilidades que desea o no desea comprobar.

6. Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista en la página Exclusiones globales.

   La exclusión solo se aplica a los servidores a los que se asigna esta política.

Para editar una exclusión posteriormente, haga clic en el nombre en la lista de exclusiones, introduzca una configuración nueva y haga clic en Actualizar.

Mensaje de escritorio

Puede añadir un mensaje al final de la notificación estándar. Si deja vacío el cuadro del mensaje, solo se muestra el mensaje estándar.

Activar los mensajes de escritorio para la protección contra amenazas está activado por defecto. Si desactiva esta opción, no verá ningún mensaje de notificación relacionado con la Protección contra amenazas.

Introduzca el texto que desea añadir.