Ajustar análisis para aumentar la protección en los equipos cliente

Symantec Endpoint Protection
proporciona un alto nivel de seguridad de forma predeterminada. Es posible aumentar la protección aún más.
La configuración es diferente para los clientes que se ejecutan en equipos con Windows y los clientes que se ejecutan en equipos con Mac.
Si aumenta la protección en los equipos cliente, es posible que afecte el rendimiento del equipo.
Ajustar análisis para incrementar la protección en equipos Windows
Tarea
Descripción
Bloquear configuración del análisis
Cierta configuración está bloqueada de forma predeterminada; puede bloquear la configuración adicional de modo que los usuarios no puedan cambiar la protección en sus equipos.
Modificar la configuración de los análisis definidos por el administrador.
Es necesario comprobar o modificar las siguientes opciones:
  • Rendimiento del análisis
    Configure el ajuste del análisis en
    Máximo rendimiento de análisis
    . La configuración, sin embargo, puede afectar el rendimiento del equipo cliente. Los análisis se ejecutan incluso si el equipo no está inactivo.
  • Duración del análisis programado
    De forma predeterminada, los análisis programados se ejecutan hasta que el intervalo especificado caduca y, a continuación, se reanudan cuando el equipo cliente está inactivo. Es posible configurar la duración del análisis en
    Analizar hasta finalizar
    .
  • Asegúrese de que la búsqueda Insight esté habilitada. Si deshabilita las búsquedas Insight, la protección de nube se deshabilita totalmente. Los análisis programados y a petición siempre usan la nube para evaluar los archivos del portal. Auto-Protect también usa la nube para evaluar los archivos del portal.
Para obtener más información, consulte:
Especifique acciones de detección de análisis más sólidas
Especifique las acciones
Cuarentena
,
Eliminar
o
Terminar
para las detecciones.
Tenga cuidado cuando use
Eliminar
o
Terminar
para las detecciones de riesgo para la seguridad. La acción puede causar que algunas aplicaciones legítimas pierdan la funcionalidad.
Para obtener más información, consulte:
Aumentar el nivel de protección de Bloodhound
Bloodhound localiza y aísla las regiones lógicas de un archivo para detectar comportamientos típicos de virus. Es posible cambiar el nivel de detección de
Automático
a
Modo intenso
para aumentar la protección en los equipos. Sin embargo, es posible que
Modo intenso
genere más falsos positivos.Consulte:
Ajustar configuración de Auto-Protect
Es posible cambiar las siguientes opciones:
  • Memoria caché de archivo
    Es posible deshabilitar la memoria caché de archivos de modo que Auto-Protect vuelva a analizar los archivos buenos.
  • Configuración de red
    De forma predeterminada, los archivos en las unidades de red se analizan solamente cuando se ejecutan.
Para obtener más información, consulte:
Ajustar análisis para aumentar la protección en los equipos con Mac y Linux
Tarea
Descripción
Modifique las opciones del archivo comprimido para los análisis
La opción predeterminada es analizar 3 niveles de profundidad en los archivos comprimidos. Para aumentar la protección, déjela en 3 niveles o cámbiela a 3 si está en un nivel inferior.Consulte:
Bloquear configuración de Auto-Protect
Cierta configuración está bloqueada de forma predeterminada; puede bloquear la configuración adicional de modo que los usuarios no puedan cambiar la protección en sus equipos. En el cliente de Mac y el cliente de Linux, puede hacer clic en
Habilitar Auto-Protect
y después en el icono del bloqueo para bloquear la configuración.Consulte:
Especifique acciones de detección de análisis más sólidas
Especifique acciones de
Cuarentena
o de
Eliminar
(Linux solamente) para las detecciones.
A partir de 14.3 RU1, la configuración de las acciones para las detecciones se ha rechazado para el cliente de Linux.
Tenga cuidado al usar
Eliminar
para las detecciones del riesgo para la seguridad. La acción puede causar que algunas aplicaciones legítimas pierdan la funcionalidad.
Para obtener más información, consulte: