Saltar al contenido

Protección contra amenazas para servidores: Configuración predeterminada

La política de protección contra amenazas para servidores incluye las siguientes opciones estándar.

Recomendamos que deje activada esta configuración. Esta proporciona la mejor protección posible sin que sea necesario realizar una configuración compleja.

Aviso

Considere la opción detenidamente antes de cambiar la configuración recomendada, ya que puede reducir la protección.

Restricción

Solo puede utilizar algunas opciones en servidores Windows.

Protección en tiempo de ejecución

La protección en tiempo de ejecución protege contra amenazas detectando tráfico o comportamientos sospechosos o maliciosos.

Proteger el tráfico de red

  • Detectar conexiones maliciosas con servidores de comando y control: Esto detecta tráfico entre un ordenador y un servidor que indica un posible intento de toma de control del ordenador (un ataque de "comando y control").
  • Impedir el tráfico de red malicioso con la inspección de paquetes (IPS): Esta opción escanea las comunicaciones de la red, identificando y bloqueando amenazas antes de que puedan perjudicar el sistema operativo o las aplicaciones.

Activar Sophos Security Heartbeat: Esto envía informes de "estado" del servidor a cada firewall Sophos Firewall registrado con su cuenta de Sophos Central. Si hay más de un firewall registrado, los informes se envían al firewall más cercano. Si un informe muestra que un servidor puede estar en peligro, el firewall puede restringir su acceso.

Protección AMSI (con escaneado mejorado para las amenazas basadas en scripts). Esto protege frente al código malicioso (por ejemplo, scripts de PowerShell) usando la Interfaz de análisis antimalware (AMSI) de Microsoft. Escaneamos el código enviado por AMSI antes de que se ejecute, y notificamos a las aplicaciones utilizadas para ejecutar el código de las amenazas. Si se detecta una amenaza, se registra un evento. Puede evitar la eliminación del registro de AMSI en los servidores.

Live Protection

Live Protection compara los archivos sospechosos con el último malware de la base de datos de SophosLabs.

  • Use Live Protection para comprobar la información sobre amenazas más reciente de SophosLabs online: Esta opción comprueba los archivos durante el escaneado en tiempo real.

  • Usar Live Protection durante los escaneados programados

Escaneado en tiempo real - Archivos locales y recursos en red

El escaneado en tiempo real escanea los archivos cuando los usuarios tratan de acceder a ellos, y autoriza el acceso si el archivo está limpio.

  • local y remoto: Si selecciona local en su lugar, no escaneamos los archivos en recursos compartidos de red.
  • al leer: Esto escanea los archivos cuando los abre.
  • al escribir: Esto escanea los archivos cuando los guarda.

Escaneado en tiempo real - Internet

El escaneado en tiempo real escanea los recursos de Internet cuando el usuario intenta acceder a los mismos.

Escanear descargas en progreso.

Bloquear el acceso a sitios web maliciosos: Esto deniega el acceso a sitios web que albergan programas maliciosos.

Detectar archivos de baja reputación: Esta opción avisa si una descarga tiene una reputación baja. La reputación se basa en el origen de un archivo, con qué frecuencia se descarga y otros factores. Puede especificar:

  • El Acción para descargas de baja reputación: Si selecciona Preguntar, los usuarios ven un aviso cuando intentan descargar un archivo de reputación baja. Esta es la opción predeterminada.
  • El Nivel de reputación: Si selecciona Estricto, se detectan archivos de reputación media y reputación baja. La opción predeterminada es Recomendado.

Remediación

Limpieza automática de aplicaciones maliciosas: Esto intenta eliminar las amenazas detectadas automáticamente. Esta opción es compatible con servidores Windows y equipos virtuales invitados protegidos por Sophos Security VM (pero solo si tiene instalado Sophos Guest VM Agent en ellos).

Nota

Siempre limpiamos los archivos PE (portables ejecutables) como aplicaciones, bibliotecas y archivos de sistema, incluso si desactiva la limpieza automática. Los archivos PE se ponen en cuarentena y pueden restaurarse.

Escaneado en tiempo real - Opciones

Excluir automáticamente actividad de aplicaciones conocidas: Esto evita que Sophos Central escanee archivos utilizados por determinadas aplicaciones habituales. Para una lista de estas aplicaciones, consulte Reputación de descargas. Puede excluir manualmente la actividad de otras aplicaciones usando las opciones de Exclusiones.

Detectar comportamiento malicioso (HIPS): Esta opción protege contra amenazas que no se conocen todavía. Lo hace mediante la detección y el bloqueo de comportamiento que se sabe que es malicioso o es sospechoso. Estamos retirando esta opción y sustituyéndola por la siguiente.

Detectar comportamiento malicioso: Esta opción protege contra amenazas que no se conocen todavía. Lo hace mediante la detección y el bloqueo de comportamiento que se sabe que es malicioso o es sospechoso.

Configuración avanzada

Estas configuraciones son solo para pruebas o solución de problemas. Recomendamos que mantenga las opciones predeterminadas.