Crear excepciones para los análisis de virus y spyware

Es posible crear diversos tipos de excepciones para
Symantec Endpoint Protection
.
Cualquier excepción que se crea toma la precedencia con respecto a cualquier excepción que un usuario puede definir. En los equipos cliente, los usuarios no pueden ver las excepciones que crea. Un usuario solo puede ver las excepciones que crea el usuario.
Las excepciones para los análisis de virus y spyware también se aplican a Diagnóstico Insight de descargas.
Crear excepciones para
Symantec Endpoint Protection
Tarea
Descripción
Excluya un archivo de los análisis de virus y spyware
Admitido los clientes Windows y Mac.
Excluye un archivo por nombre de virus y análisis de spyware, SONAR o el control de aplicaciones en los clientes Windows.
Excluya una carpeta de los análisis de virus y spyware
Admitido en los clientes de Windows, de Mac y de Linux.
Excluye una carpeta del análisis de virus y spyware, SONAR o todos los análisis en los clientes de Windows.
En los clientes de Windows y de Linux, se puede elegir limitar una excepción para los análisis de virus y spyware a los análisis de Auto-Protect o los análisis programados y a petición solamente. Si ejecuta una aplicación que escribe muchos archivos temporales en una carpeta, es posible que desee excluir la carpeta de Auto-Protect. Auto-Protect analiza los archivos mientras se escriben de forma que pueda aumentar el rendimiento del equipo limitando la excepción a análisis programados y a petición.
Es posible que desee excluir las carpetas que no son de uso frecuente o que contienen archivos almacenados o en paquetes de los análisis programados y los análisis a petición. Por ejemplo, los análisis programados o los análisis a petición de los archivos profundamente almacenados que no son de uso frecuente pueden disminuir el rendimiento del equipo. Auto-Protect aún protege la carpeta analizando solamente cuando se accede a cualquier archivo o se escribe en la carpeta.
Excluir un riesgo conocido de los análisis de virus y spyware
Admitido en clientes de Windows.
Excluye un riesgo conocido del análisis de virus y spyware. Los análisis omiten el riesgo, pero se puede configurar la excepción de modo que los análisis registren la detección. En cualquier caso, el software de cliente no notifica a los usuarios cuando detecta los riesgos especificados.
Si un usuario configura acciones personalizadas para un riesgo conocido que configura para omitir,
Symantec Endpoint Protection
omite las acciones personalizadas.
Las excepciones de riesgos para la seguridad no se aplican a SONAR.
Excluir las extensiones de archivo de los análisis de virus y spyware
Admitido en los clientes de Windows y de Linux.
Excluye cualquier archivo con las extensiones especificadas de los análisis de virus y spyware.
Las excepciones de la extensión no se aplican a SONAR o a Power Eraser.
Supervisar una aplicación para crear una excepción para la aplicación
Admitido en clientes de Windows.
Use la excepción
Aplicaciones para supervisar
para supervisar una aplicación determinada. Cuando
Symantec Endpoint Protection
aprende la aplicación, puede crear una excepción para especificar cómo
Symantec Endpoint Protection
controla la aplicación.
Si deshabilita el aprendizaje de la aplicación, la aplicación que supervisa la excepción fuerza el aprendizaje de la aplicación para la aplicación que especificó.
Especifique cómo los análisis de virus y spyware controlan las aplicaciones supervisadas
Admitido en clientes de Windows.
Use una excepción de la aplicación para especificar una acción para
Symantec Endpoint Protection
para aplicar a una aplicación supervisada. El tipo de acción determina si
Symantec Endpoint Protection
aplica la acción cuando detecta la aplicación o cuando se ejecuta.
Symantec Endpoint Protection
aplica la acción Terminar, Cuarentena o Eliminar a una aplicación cuando se inicia o se ejecuta. Aplica la acción Solo registrar u Omitir cuando detecta la aplicación.
A diferencia de una excepción de nombre de archivo, una excepción de la aplicación es una excepción basada en hash. Diversos archivos pueden tener el mismo nombre, pero un hash del archivo identifica únicamente una aplicación.
La excepción de la aplicación es una excepción basada en hash SHA-2.
Las aplicaciones para las cuales se pueden crear excepciones aparecen en el cuadro de diálogo
Excepciones
una vez que
Symantec Endpoint Protection
aprende la aplicación. Es posible solicitar que
Symantec Endpoint Protection
supervise una aplicación específica para aprender.
Excluya un dominio web de los análisis de virus y spyware
Admitido en clientes de Windows.
Diagnóstico Insight de descargas analiza los archivos que los usuarios intentan descargar de los sitios web y de otros portales. Diagnóstico Insight de descargas se ejecuta como parte de un análisis de virus y spyware. Es posible configurar una excepción para un dominio web específico que sepa que es seguro.
Diagnóstico Insight de descargas debe habilitarse para que la excepción tenga efecto.
Si sus equipos cliente usar un servidor proxy con autenticación, es necesario especificar excepciones de dominios web de confianza para las direcciones URL de Symantec. Las excepciones permiten que los equipos cliente se comuniquen con Symantec Insight y otros sitios importantes de Symantec.
Consulte los siguientes artículos:
Crear excepciones de archivo para Protección contra intervenciones
Admitido en clientes de Windows.
La protección contra intervenciones protege los equipos cliente de los procesos que intervienen en los procesos de Symantec y los objetos internos. Cuando la protección contra intervenciones detecta un proceso que puede modificar las opciones de configuración de Symantec o los valores del registro de Windows, bloquea el proceso.
Algunas aplicaciones de otro fabricante intentan inadvertidamente modificar los procesos o la configuración de Symantec. Es posible que deba permitir que una aplicación segura modifique la configuración de Symantec. Es posible que desee detener la protección contra intervenciones para ciertas áreas del registro o para ciertos archivos del equipo cliente.
En algunos casos, la protección contra intervenciones puede bloquear un programa de lectura de pantalla u otra aplicación de tecnología de asistencia. Es posible crear una excepción de archivo de modo que la aplicación pueda ejecutarse en los equipos cliente. Las excepciones de la carpeta no se admiten para Protección contra intervenciones.
Permitir a las aplicaciones realizar cambios de DNS o del archivo de host
Admitido en clientes de Windows.
Es posible crear una excepción para que una aplicación realice un cambio de DNS o archivo de host. SONAR evita típicamente los cambios de sistema como cambios de DNS o archivo de host. Es posible que desee hacer una excepción para una aplicación VPN, por ejemplo.
Excluir un certificado
Admitido en clientes de Windows (a partir de la versión 14.0.1).
Es posible excluir un certificado de los análisis. Excluir un certificado evita que se lo marque como sospechoso. Un análisis de Diagnóstico Insight de descargas puede marcar un certificado autofirmado en una herramienta interna como sospechoso, por ejemplo.