Saltar al contenido
Última actualización: 2022-04-11

Exclusiones globales

Se pueden excluir archivos, sitios web y aplicaciones del escaneado de amenazas, tal como se describe a continuación. También puede excluir por ID de detección.

Los elementos excluidos se seguirán verificando en busca de exploits.

Nota

Estas exclusiones se aplicarán a todos sus usuarios (y sus dispositivos) y servidores. Si desea que se apliquen únicamente a determinados usuarios o servidores, utilice las exclusiones en las políticas de Sophos Central Admin en su lugar.

Aviso

Considere la opción detenidamente antes de añadir exclusiones, ya que reduce la protección.

Los subentornos no podrán añadir exclusiones a la lista Exclusiones globales desde Configuración global. Pueden añadir exclusiones globales desde la lista de eventos. Estas no se añaden a la lista de exclusiones globales que puede ver y editar en Sophos Central Enterprise.

Las exclusiones globales impuestas desde Sophos Central Enterprise se fusionan con la lista de Sophos Central Admin.

  1. En Configuración global, haga clic en Exclusiones globales.

  2. Haga clic en Añadir exclusión (parte derecha de la página). Se abrirá el cuadro de diálogo Añadir exclusión.

  3. En la lista desplegable Tipo de exclusión, seleccione un tipo de elemento para excluir (archivo o carpeta, sitio web o aplicación no deseada).

  4. Especifique el elemento o elementos que desea excluir. Se aplican las siguientes reglas:

    • Archivo o carpeta (Mac/Linux): Puede excluir una carpeta o un archivo. Se permite el uso de los caracteres comodín ? y *. Ejemplos: /Volumes/excluded (Mac)``/mnt/hgfs/excluded (Linux)

    • Archivo o carpeta (Sophos Security VM): En equipos virtuales invitados de Windows protegidos por un equipo virtual de seguridad de Sophos, puede excluir una unidad, carpeta o archivo por su ruta de acceso completa. Puede utilizar los comodines * y ?, pero solo para nombres de archivo.

    • Proceso (Windows): Puede excluir cualquier proceso ejecutado desde una aplicación. Esto excluye también los archivos que utiliza el proceso (pero sólo cuando el proceso accede a ellos). Si es posible, introduzca la ruta completa de la aplicación, no sólo el nombre del proceso que se muestra en el Administrador de tareas. Ejemplo: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. Puede utilizar caracteres comodín y variables.

      Nota

      Para ver todos los procesos u otros objetos que necesite excluir para una aplicación, consulte la documentación del proveedor de la aplicación.

    • Sitio web: Los sitios web se pueden especificar como dirección IP, intervalo de direcciones IP (en notación CIDR) o dominio. Ejemplos:

      • Dirección IP: 192.168.0.1

      • Intervalo de direcciones IP: 192.168.0.0/24

      • El apéndice /24 simboliza el número de bits en el prefijo común a todas las direcciones IP de este intervalo. Así /24 es igual a la máscara de red 11111111.11111111.11111111.00000000. En nuestro ejemplo, el intervalo incluye todas las direcciones IP que empiezan con 192.168.0.

      • Dominio: google.com

    • Aplicación no deseada: Aquí, puede excluir aplicaciones que normalmente se detectan como programas espías. Especifique la exclusión usando el mismo nombre bajo el cual fue detectado por el sistema.

    • Aislamiento de dispositivo (Windows): Puede permitir que los dispositivos aislados tengan comunicaciones limitadas con otros dispositivos. Elija si los dispositivos aislados utilizarán comunicaciones salientes o entrantes, o ambas. Luego puede restringir las comunicaciones.

  5. Para las exclusiones de Archivos o carpetas, en la lista desplegable Activo para especifique si la exclusión debe ser válida para el escaneado en tiempo real, para el escaneado programado o para ambos.

  6. Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista de exclusiones.

ID de detección

Puede copiar un ID de detección de un evento de detección en Sophos Central Admin. A continuación, puede crear una exclusión en Sophos Central Enterprise que se aplique a sus subentornos.

Añadir una exclusión impide esta detección en esta aplicación. Añade una exclusión para el ID de detección asociado con esta detección específica. Si el mismo comportamiento se produce de nuevo en sus subentornos, esto no desencadena una detección. Sin embargo, si el comportamiento es diferente, por ejemplo, rutas o archivos diferentes, el ID de detección es distinto y requiere una exclusión aparte.

Para crear una exclusión, haga lo siguiente:

  1. En Sophos Central Admin, vaya a Descripción general > Dispositivos > Ordenadores y haga clic en el equipo para el que desea ver los detalles.

  2. Haga clic en Eventos para ver los eventos detectados en el equipo.

  3. Copie el ID de detección del evento de detección que desea excluir.

  4. En Sophos Central Enterprise, vaya a Configuración global.

  5. Haga clic en Exclusiones globales.

  6. Haga clic en Añadir exclusión (parte derecha de la página).

    Se abrirá el cuadro de diálogo Añadir exclusión.

  7. En la lista desplegable Tipo de exclusión, seleccione ID de detección.

  8. Pegue en Sophos Central Admin el ID de detección que ha copiado antes.

  9. Haga clic en Añadir o Añadir otro.

    La exclusión se añade a la lista de exclusiones.

Volver al principio