Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/partner/help/es-es/index.html?contextId=server-threat-protection

Servidor: Protección contra amenazas

La protección contra amenazas le mantiene a salvo de malware, tipos de archivo y sitios web peligrosos y tráfico de red malicioso.

Restricción

Algunas opciones son sólo para servidores Windows. Las columnas de la derecha de la página muestran para qué tipo de servidor es cada opción.

El equipo de SophosLabs puede controlar de forma independiente los archivos que se escanean. Puede añadir o eliminar el escaneado de determinados tipos de archivos para ofrecer la mejor protección.

Puede usar la configuración recomendada o cambiarla.

Para obtener más información sobre cómo se evalúan las amenazas, consulte el Centro de amenazas de Sophos.

Intercept X Advanced for Server

Si tiene esta licencia, su política de protección contra amenazas ofrece protección contra el ransomware y los exploits, detección de amenazas sin firmas y análisis de causa raíz de los eventos de amenazas.

Le recomendamos que utilice esta configuración para la máxima protección.

Si activa cualquiera de estas funciones, los servidores asignados a esta política usarán una licencia de Intercept X Advanced for Server.

Consulte Protección contra amenazas para servidores: Intercept X Advanced.

Configuración predeterminada de Server Protection

Recomendamos que deje activada esta configuración. Esta proporciona la mejor protección posible sin que sea necesario realizar una configuración compleja.

Estas opciones de configuración ofrecen:

  • Detección de malware conocido.
  • Controles en la nube para permitir la detección de los últimos programas maliciosos conocidos por Sophos.
  • Detección proactiva de malware que no se conocía.
  • Exclusión automática del escaneado de la actividad de aplicaciones conocidas.

Consulte Protección contra amenazas para servidores: Configuración predeterminada.

Descifrado SSL/TLS de sitios web HTTPS

Si selecciona Descifrar sitios web mediante SSL/TLS, desciframos y comprobamos el contenido de los sitios web HTTPS en busca de amenazas.

Si desciframos un sitio web que es de riesgo, lo bloqueamos. Mostramos al usuario un mensaje y le damos la opción de enviar el sitio a SophosLabs para que lo vuelvan a evaluar.

De forma predeterminada, el descifrado está desactivado.

Nota

Si el descifrado está activado en la política de protección contra amenazas para un dispositivo, también se utiliza para las comprobaciones de la política de control web en el mismo dispositivo.

Si decide hacer esto, sus clientes no podrán realizar cambios.

Escaneado programado

El escaneado programado realiza un escaneado en el momento o los momentos que especifique.

Puede seleccionar estas opciones:

  • Activar escaneado programado: Esto le permite definir la hora y uno o más días en los que debe realizarse el escaneado.

    Nota

    La hora del escaneado programado es la hora de las estaciones (no una hora UTC).

  • Activar escaneado profundo: Si selecciona esta opción, los archivos se escanean durante los escaneados programados. Esto puede aumentar la carga del sistema y ralentizar el escaneado de forma significativa.

Exclusiones

Se pueden excluir archivos, carpetas, sitios web o aplicaciones del escaneado de amenazas, tal como se describe a continuación.

Los elementos excluidos se seguirán verificando en busca de exploits. Sin embargo, puede dejarse de buscar un exploit que ya se haya detectado (use una exclusión Exploits detectados).

Las exclusiones definidas en una política solo se usan para los usuarios a los que aplica la política.

Nota

Para aplicar exclusiones a todos sus usuarios y servidores, defina exclusiones globales en la página Configuración general > Exclusiones globales.

Consulte Exclusiones automáticas.

Para crear una política de exclusión de escaneado:

  1. En Exclusiones, haga clic en Añadir exclusión.

  2. En el cuadro de diálogo Añadir exclusión, haga lo siguiente:

    1. En Tipo de exclusión, seleccione un tipo de elemento para excluir. Por ejemplo, archivo o carpeta, sitio web, aplicación no deseada o aislamiento de dispositivo.
    2. En Valor, especifique el elemento o elementos que desea excluir. Para obtener más información sobre las exclusiones, consulte Utilizar las exclusiones de forma segura.
    3. Para las exclusiones de Archivos o carpetas solamente, en Activo para, especifique si la exclusión debe ser válida para el escaneado en tiempo real, para el escaneado programado o para ambos.
    4. (Opcional) Haga clic en Añadir otra para añadir otra exclusión.

  3. En la página Protección contra amenazas, haga clic en Guardar.

Para editar una exclusión posteriormente, haga clic en el nombre en la lista de exclusiones, introduzca una configuración nueva y haga clic en Actualizar.

Exclusiones de mitigación de exploits

Puede excluir aplicaciones de la protección contra exploits de seguridad. Por ejemplo, puede que quiera excluir una aplicación que se detecta erróneamente como amenaza hasta que se solucione el problema.

Añadir exclusiones reduce la protección.

Al añadir exclusiones de mitigación de exploits mediante la opción de configuración global, en Sophos Central Admin se crean exclusiones que se aplican a todos los usuarios y dispositivos.

Se recomienda utilizar esta opción y asignar la política que contiene la exclusión solo a los servidores en los que la exclusión sea necesaria.

Restricción

Solo puede crear exclusiones para aplicaciones de Windows.

Para crear una política con exclusión de mitigación de vulnerabilidades, haga lo siguiente:

  1. En Exclusiones, haga clic en Añadir exclusión.

  2. En el cuadro de diálogo Añadir exclusión, en Tipo de exclusión, seleccione Mitigación de exploits (Windows).

    Se muestra una lista de las aplicaciones protegidas de la red.

  3. Seleccione la aplicación que desee excluir.

  4. Si no ve la aplicación que desea, haga clic en ¿La aplicación no está en la lista?. Para excluir la aplicación de la protección, introduzca su ruta de archivo. Opcionalmente, utilice cualquiera de las variables.

  5. En Mitigaciones, elija entre las siguientes opciones:

    • Desactivar la opción Proteger aplicación. La aplicación seleccionada no se analizará en busca de vulnerabilidades de seguridad.
    • Mantenga activada la opción Proteger aplicación y seleccione los tipos de vulnerabilidades que desea o no desea comprobar.

  6. Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista en la página Exclusiones globales.

La exclusión solo se aplica a los servidores a los que se asigna esta política.

Para editar una exclusión posteriormente, haga clic en el nombre en la lista de exclusiones, introduzca una configuración nueva y haga clic en Actualizar.

Exclusión de creación de hash

Aviso

Solo utilice la exclusión de creación de hash si el servicio de soporte de Sophos se lo pide.

Esta exclusión detiene la creación de hash de archivos para Data Lake y los diarios de Sophos, lo que puede afectar al rendimiento.

Para añadir una exclusión de creación de hash, haga lo siguiente:

  1. En Exclusiones, haga clic en Añadir exclusión.

  2. En el cuadro de diálogo Añadir exclusión, haga lo siguiente:

    1. En Tipo de exclusión, seleccione Exclusión de creación de hash (Windows).
    2. En Archivo/Carpeta o proceso, seleccione un archivo o carpeta, o un proceso.
    3. En Valor, introduzca la ruta de exclusión. Puede excluir una unidad, una carpeta o un archivo. También puede utilizar caracteres comodín. Consulte Exclusiones de escaneado de Windows.
    4. Haga clic en Añadir.

  3. En la página Protección contra amenazas, haga clic en Guardar.

Mensaje de escritorio

Puede añadir un mensaje al final de la notificación estándar. Si deja vacío el cuadro del mensaje, solo se muestra el mensaje estándar.

Activar los mensajes de escritorio para la protección contra amenazas está activado por defecto. Si desactiva esta opción, no verá ningún mensaje de notificación relacionado con la Protección contra amenazas.

Introduzca el texto que desea añadir.