Activar o desactivar el bloqueo de procesos modificados
Nota: Si utiliza administración delegada:
- Para configurar la política cortafuegos, es necesario contar con el permiso Configuración de políticas: cortafuegos.
- No es posible modificar las políticas aplicadas fuera del subentorno activo.
Para obtener más información, consulte Administrar roles y subentornos.
Los programas maliciosos pueden intentar esquivar el cortafuegos modificando un proceso en memoria iniciado por un programa de confianza, para luego utilizar el proceso modificado para acceder a la red en su lugar.
Si lo desea, puede configurar el cortafuegos para que detecte y bloquee los procesos modificados en memoria.
Para activar o desactivar el bloqueo de procesos modificados:
Notas
- No es aconsejable desactivar el bloqueo de procesos modificados de forma permanente. Sólo debe desactivarlo cuando sea estrictamente necesario.
- El bloqueo de procesos modificados no es compatible con versiones de 64 bits de Windows ni con Windows 8 y posterior. En Windows 8 y posterior, la tecnología de antivirus y HIPS de Sophos se hace cargo de ello automáticamente.
- Sólo se bloquea el proceso modificado. No se impide el acceso a la red al programa que lo ha bloqueado.