Creación de exclusiones en Advanced EPDR/EDR

Creación de exclusiones en Advanced EPDR/EDR

By April 14, 2020November 2nd, 2022EDR, EPDR, Soporte
+34 900 840 407
support@cytomic.ai

Creación de exclusiones en Advanced EPDR/EDR

Productos Relacionados
  • Advanced EPDR
  • Advanced EDR
Situación

Necesitas excluir archivos y/o carpetas para realizar un análisis con
Advanced EPDR/EDR.

¡ATENCIÓN! Las exclusiones de archivos y rutas evita el análisis de ciertos elementos del equipo.
No provoca bloqueos en la ejecución de software desconocido, pero puede suponer un agujero de seguridad y no se recomienda su uso, excepto en casos de problemas de rendimiento.

Te recomendamos que utilices la funcionalidad Software Autorizado para configurar exclusiones de forma segura.

Pasos previos

Antes de aplicar una exclusión sobre la protección permanente, asegúrate de que las siguientes afirmaciones se cumplen:

  • Exclusión de carpetas:
    • Las exclusiones CONTIENEN la ruta completa.
    • Las exclusiones NO CONTIENEN unidades mapeadas.
    • Las exclusiones a sitios de red CONTIENEN la ruta UNC completa.
    • Variables de entorno de usuario y de sistema soportadas para exclusiones de la Protección Avanzada. Variables de entorno de sistema soportadas por la Protección Antivirus.
      Variables creadas por el usuario no soportadas.
    • El uso de comodines (asteriscos y los signos de interrogación) NO están soportados.

Ejemplos CORRECTOS de exclusiones de carpetas:

c:\windows\system32
\\192.168.21.23\test
%ProgramFiles%\Test

Ejemplos INCORRECTOS de exclusión de carpetas:

Z:\ (donde z corresponde a la unidad mapeada)
C:\temp*\
C:\?indows

  • Exclusión de archivos:
    • Las exclusiones CONTIENEN la ruta completa.
    • Las exclusiones NO CONTIENEN unidades mapeadas.
    • Las exclusiones a sitios de red CONTIENEN la ruta UNC completa.
    • Uso de comodines (asteriscos y signos de interrogación):
      • Válido para la Protección Avanzada y la Protección de Archivos.
      • Admite un asterisco por nombre de fichero y un signo de interrogación por carácter.
Solución

Sigue las instrucciones que se detallan a continuación para excluir elementos del análisis:

NOTA: Este ejemplo hace referencia a la exclusión de archivos para un servidor Windows individual, pero el proceso es el mismo para estaciones o grupos de máquinas. Haz clic sobre el contenedor de la consola con el botón derecho del ratón.

  1. Accede a la consola de administración web.
  2. En la pestaña Configuración, sección Estaciones y servidores, selecciona el perfil al que aplicar los cambios.
  3. Una vez en la pantalla de Editar configuración, selecciona el apartado General y baja hasta el apartado de Exclusiones.

  4. Introduce las exclusiones que desees, como pueden ser:

    • Extensiones
    • Carpetas
    • Archivos
  5. Una vez incluidas todas las extensiones, guarda los cambios. Estas modificaciones se aplicarán en la siguiente actualización.

En el caso de utilizar aplicaciones en ASP.net, consulta el artículo publicado en MSDN (Microsoft Developer Network) ASP.net Anti-virus Exclusion List (en inglés).

Si deseas información adicional sobre las últimas exclusiones publicadas por Microsoft, te sugerimos revisar periódicamente el artículo de la página Wiki de TechNet Microsoft Anti-Virus Exclusion List.