Exclusión de un certificado de los análisis en clientes de Windows

A partir de la versión, 14.0.1, es posible añadir excepciones de certificados individuales para evitar el análisis de los archivos que los certificados firman y su detección como sospechosos. Por ejemplo, una herramienta que su empresa desarrolló internamente puede usar un certificado autofirmado. Excluir este certificado de los análisis evita que Auto-Protect, Diagnóstico Insight de descargas, SONAR u otros análisis detecten los archivos que firman como sospechosos.
La exclusión de certificados admite solamente los tipos de certificado X.509 y base64. Cuando agrega una excepción de certificado, necesita una copia del certificado pública en un archivo codificado DER o base64 (.cer).
Las exclusiones de certificados no se admiten para los siguientes elementos:
  • Mitigación de puntos vulnerables en la memoria
  • Eventos de cambios del sistema de Protección proactiva contra amenazas
  • protección contra intervenciones
  • Archivos firmados con certificados dentro de un archivo comprimido
No es necesario que el certificado excluido esté instalado en el almacén de certificados del equipo cliente para que la exclusión funcione. En caso de conflicto entre una excepción de certificado y una regla de la lista de denegación, la regla de la lista de denegación tiene prioridad.
Solo es posible agregar una excepción de certificado mediante la política de
Symantec Endpoint Protection Manager
, no así mediante la configuración de la interfaz del cliente de
Symantec Endpoint Protection
.
Solo es posible agregar una excepción de certificado en
Symantec Endpoint Protection Manager
si se cancela su inscripción desde la consola en la nube. Si
Symantec Endpoint Protection Manager
está inscrito, use la consola en la nube para agregar o administrar una excepción de certificado.
  1. Para excluir un certificado de los análisis en clientes de Windows
  2. En la página
    Política de excepciones
    , haga clic en
    Excepciones
    .
  3. En
    Excepciones
    , haga clic en
    Agregar > Excepciones para Windows > Certificado
    .
    Si
    Symantec Endpoint Protection Manager
    está inscrito en la consola en la nube, esta opción no aparece. En cambio, agregue excepciones de certificados en la consola en la nube.
  4. En
    Archivo de certificado
    , haga clic en
    Examinar
    para ir hasta el certificado que desea excluir y, luego, haga clic en
    Aceptar
    .
  5. Confirme que los valores especificados en
    Información sobre el certificado
    sean correctos para el certificado que desea excluir y, luego, haga clic en
    Aceptar
    .
    Si desea crear excepciones para más de un certificado, repita el procedimiento.