Exclusiones globales

Se pueden excluir archivos, sitios web y aplicaciones del escaneado de amenazas, tal como se describe a continuación.

Los elementos excluidos se seguirán verificando en busca de exploits.

Nota Estas exclusiones se aplicarán a todos sus usuarios (y sus dispositivos) y servidores. Si desea que se apliquen únicamente a determinados usuarios o servidores, utilice las exclusiones en las políticas de Sophos Central Admin en su lugar.

Los administradores de la empresa pueden imponer exclusiones globales desde Sophos Central Enterprise. Estas se añaden a la lista Exclusiones globales en Sophos Central Admin.

Los administradores de subentornos:

  • No podrán añadir exclusiones directamente a la lista de Sophos Central Admin.
  • Seguirán pudiendo añadir exclusiones desde la lista de eventos. Estas no se añaden a la lista Exclusiones globales en Sophos Central Enterprise.
  1. En Configuración global, haga clic en Exclusiones globales.
  2. Haga clic en Añadir exclusión (parte derecha de la página).
    Se abrirá el cuadro de diálogo Añadir exclusión.
  3. En la lista desplegable Tipo de exclusión, seleccione un tipo de elemento para excluir (archivo o carpeta, sitio web o aplicación no deseada).
  4. Especifique el elemento o elementos que desea excluir. Se aplican las siguientes reglas:
    • Archivo o carpeta (Mac/Linux). Puede excluir una carpeta o un archivo. Se permite el uso de los caracteres comodín ? y *. Ejemplos: /Volumes/excluded (Mac)/mnt/hgfs/excluded (Linux)
    • Archivo o carpeta (Sophos Security VM). En equipos virtuales invitados de Windows protegidos por un equipo virtual de seguridad de Sophos, puede excluir una unidad, carpeta o archivo por su ruta de acceso completa. Puede utilizar los comodines * y ?, pero solo para nombres de archivo.
    • Proceso (Windows). Puede excluir cualquier proceso ejecutado desde una aplicación. Esto excluye también los archivos que utiliza el proceso (pero sólo cuando el proceso accede a ellos). Si es posible, introduzca la ruta completa de la aplicación, no sólo el nombre del proceso que se muestra en el Administrador de tareas. Ejemplo: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. Puede utilizar caracteres comodín y variables.
      Nota Para ver todos los procesos u otros objetos que necesite excluir para una aplicación, consulte la documentación del proveedor de la aplicación.
    • Sitio web. Los sitios web se pueden especificar como dirección IP, intervalo de direcciones IP (en notación CIDR) o dominio. Ejemplos:
      • Dirección IP: 192.168.0.1
      • Intervalo de direcciones IP: 192.168.0.0/24
      • El apéndice /24 simboliza el número de bits en el prefijo común a todas las direcciones IP de este intervalo. Así /24 es igual a la máscara de red 11111111.11111111.11111111.00000000. En nuestro ejemplo, el intervalo incluye todas las direcciones IP que empiezan con 192.168.0.
      • Dominio: google.com
    • Aplicación no deseada. Aquí, puede excluir aplicaciones que normalmente se detectan como programas espías. Especifique la exclusión usando el mismo nombre bajo el cual fue detectado por el sistema.
  5. Para las exclusiones de Archivos o carpetas, en la lista desplegable Activo para especifique si la exclusión debe ser válida para el escaneado en tiempo real, para el escaneado programado o para ambos.
  6. Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista de exclusiones.

Dejar de detectar un exploit detectado

Si se detecta un exploit en una aplicación pero tiene la seguridad de que la detección es incorrecta, puede evitar que vuelva a producirse en sus subentornos.

Esto se aplica a todos sus usuarios y ordenadores.

Para dejar de detectar un exploit, haga lo siguiente:

  1. En Sophos Central Admin, vaya a Ordenadores o Servidores, en función de dónde se haya detectado la aplicación.
  2. Localice el dispositivo donde ha tenido lugar la detección y haga clic en él para ver los detalles.
  3. En la ficha Eventos, busque el evento de detección y haga clic en Detalles.
  4. Copie el ID de detección.

    Detalles de evento de ejemplo que muestran un ID de detección
  5. En Sophos Central Enterprise, vaya a Configuración global y haga clic en Exclusiones globales.
  6. Haga clic en Añadir exclusión (parte derecha de la página).
  7. En la lista desplegable Tipo de exclusión, seleccione ID de detección e introduzca el ID de detección.
    Esto añade una exclusión para el ID de detección asociado con esta detección específica. Si el mismo comportamiento se produce de nuevo en su infraestructura, esto no desencadena una detección. Sin embargo, si el comportamiento es diferente, por ejemplo, rutas o archivos diferentes, el ID de detección es distinto y requiere una exclusión aparte.
  8. Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista de exclusiones.