Servidor: Protección contra amenazas
La protección contra amenazas le mantiene a salvo de programas maliciosos, tipos de archivo y sitios web peligrosos y tráfico de red malicioso.
El equipo de SophosLabs puede controlar de forma independiente los archivos que se escanean. Puede añadir o eliminar el escaneado de determinados tipos de archivos para ofrecer la mejor protección.
Puede usar la configuración recomendada o cambiarla.
Intercept X Advanced for Server
Si tiene esta licencia, su política de protección contra amenazas ofrece protección contra el ransomware y los exploits, detección de amenazas sin firmas y análisis de causa raíz de los eventos de amenazas.
Le recomendamos que utilice esta configuración para la máxima protección.
Si activa cualquiera de estas funciones, los servidores asignados a esta política usarán una licencia de Intercept X Advanced for Server.
Configuración predeterminada de Server Protection
Recomendamos que deje activada esta configuración. Esta proporciona la mejor protección posible sin que sea necesario realizar una configuración compleja.
Estas opciones de configuración ofrecen:
- Detección de programas maliciosos conocidos.
- Controles en la nube para permitir la detección de los últimos programas maliciosos conocidos por Sophos.
- Detección proactiva de programas maliciosos que no se conocían.
- Limpieza automática de programas maliciosos.
- Exclusión automática del escaneado de la actividad de aplicaciones conocidas.
Escaneado programado
El escaneado programado realiza un escaneado en el momento o los momentos que especifique.
Puede seleccionar estas opciones:
- Activar escaneado programado: Esto le permite definir la hora y uno o más días en los que debe realizarse el escaneado. Nota La hora del escaneado programado es la hora de las estaciones (no una hora UTC).
- Activar escaneado profundo: Si selecciona esta opción, los archivos se escanean durante los escaneados programados. Esto puede aumentar la carga del sistema y ralentizar el escaneado de forma significativa.
Exclusiones
Se pueden excluir archivos, carpetas, sitios web o aplicaciones del escaneado de amenazas, tal como se describe a continuación.
Los elementos excluidos se seguirán verificando en busca de exploits. Sin embargo, puede dejarse de buscar un exploit que ya se haya detectado (use una exclusión Exploits detectados).
Las exclusiones definidas en una política solo se usan para los usuarios a los que aplica la política.
Para crear una política de exclusión de escaneado:
- Haga clic en Añadir exclusión (parte derecha de la página).
Se abrirá el cuadro de diálogo Añadir exclusión.
- En la lista desplegable Tipo de exclusión, seleccione un tipo de elemento que deba excluirse (archivo o carpeta, sitio web, aplicación no deseada o aislamiento de dispositivo).
- Especifique el elemento o elementos que desea excluir.
- Para las exclusiones de Archivos o carpetas solamente, en la lista desplegable Activo para especifique si la exclusión debe ser válida para el escaneado en tiempo real, para el escaneado programado o para ambos.
- Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista de exclusiones de escaneado.
Para editar una exclusión posteriormente, haga clic en el nombre en la lista de exclusiones, introduzca una configuración nueva y haga clic en Actualizar.
Mensaje de escritorio
Puede añadir un mensaje al final de la notificación estándar. Si deja vacío el cuadro del mensaje, solo se muestra el mensaje estándar.
Activar los mensajes de escritorio para la protección contra amenazas está activado por defecto. Si desactiva esta opción, no verá ningún mensaje de notificación relacionado con la Protección contra amenazas.
Introduzca el texto que desea añadir.