Política de prevención de vulnerabilidades

Nota: esta función no se incluye en todas las licencias. Si desea utilizarla, deberá incorporarla a su licencia. Para más información, consulte http://www.sophos.com/es-es/products/complete/comparison.aspx.

La prevención de vulnerabilidades le permite:

Proteger archivos de documentos de ransomware (CryptoGuard).
Proteger funciones críticas en navegadores web (Navegación segura).
Mitigar vulnerabilidades. Esta opción protege las aplicaciones más vulnerables a la explotación por parte de programas maliciosos, como las aplicaciones Java.
Protegerse contra ataques de vaciado de procesos.
Protegerse contra la carga de archivos .DLL por parte de carpetas que no son de confianza.
Protegerse contra el seguimiento de bifurcaciones de procesador.

Por defecto, la prevención de vulnerabilidades y todas las opciones de prevención de vulnerabilidades están activadas.

Importante: si actualiza su licencia para que incluya la prevención de vulnerabilidades, no se instala automáticamente en los equipos que ya gestiona. Necesita volver a proteger los equipos para instalarla. Consulte Proteger ordenadores de forma automática.

Puede excluir aplicaciones de la prevención de vulnerabilidades. Tenga en cuenta que seguirán protegidas por CryptoGuard y Navegación segura.

Para obtener más información sobre la configuración recomendada para la prevención de vulnerabilidades, consulte la Guía de configuración de políticas de Sophos Enterprise Console.

Nota: si utiliza administración delegada:

Para configurar una política de prevención de vulnerabilidades, es necesario contar con el permiso Configuración de políticas: prevención de vulnerabilidades.
No es posible modificar las políticas aplicadas fuera del subentorno activo.

Para más información, consulte: Administrar roles y subentornos.

HitmanPro.Alert y actualizaciones de políticas

HitmanPro.Alert detecta aplicaciones en estaciones de trabajo que necesitan protección. Informa de la aplicación detectada al servidor de Sophos Enterprise Console. El servidor recopila las aplicaciones que requieren protección y, cada 120 minutos, combina los nuevos datos de aplicaciones en la política. El servidor distribuye la política actualizada a las estaciones de trabajo y proporciona la lista de aplicaciones que deben protegerse.