Administrar detecciones de Diagnóstico Insight de descargas

Auto-Protect incluye una función que se llama Diagnóstico Insight de descargas, que examina los archivos que se intentan descargar a través de los navegadores web, clientes de mensajería de texto y otros portales.
Los portales admitidos incluyen Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger y Yahoo Messenger.
Diagnóstico Insight de descargas determina que un archivo descargado puede ser un riesgo basado en pruebas sobre la reputación del archivo. Diagnóstico Insight de descargas se admite solamente para clientes que se ejecutan en equipos Windows.
Si instala Auto-Protect para correo electrónico en sus equipos cliente, Auto-Protect además analiza los archivos que los usuarios reciben como archivos adjuntos de correo electrónico.
Administrar detecciones de Diagnóstico Insight de descargas
Tarea
Descripción
Aprenda cómo Diagnóstico Insight de descargas usa datos de reputación para tomar decisiones sobre los archivos
Diagnóstico Insight de descargas usa los datos de reputación exclusivamente cuando toma decisiones sobre los archivos descargados. No usa firmas ni la heurística para tomar decisiones. Si Diagnóstico Insight de descargas permite un archivo, Auto-Protect o SONAR analiza el archivo cuando el usuario lo abre o lo ejecuta.
Consulte el informe de la distribución de riesgos de descarga para ver las detecciones de Insight de descargas
Es posible usar el informe de distribución de riesgos de descarga para ver los archivos que Diagnóstico Insight de descargas detectó en los equipos cliente. Es posible ordenar el informe por URL, dominio web o aplicación. Es posible también ver si un usuario eligió permitir un archivo detectado.
Los detalles del riesgo de una detección de Insight de descargas muestran solamente la primera aplicación de portal que intentó la descarga. Por ejemplo, un usuario puede usar Internet Explorer para intentar descargar un archivo que Diagnóstico Insight de descargas detecta. Si el usuario usa Firefox para intentar descargar el archivo, los detalles del riesgo muestran Internet Explorer como portal.
Los archivos permitidos por el usuario que aparecen en el informe pueden indicar detecciones de falsos positivos.
Es posible también especificar que recibe notificaciones por correo electrónico sobre las nuevas descargas permitidas por el usuario.
Los usuarios pueden permitir los archivos respondiendo a las notificaciones que aparecen para las detecciones.
Los administradores reciben el informe como parte de un informe semanal que
Symantec Endpoint Protection Manager
genera y correos electrónicos. Es necesario especificar una dirección de correo electrónico para el administrador durante la instalación o configurarla como parte de las propiedades de administrador. Es posible también generar el informe de la ficha
Informes
en la consola.
Cree excepciones para los archivos o los dominios web específicos
Es posible crear una excepción para una aplicación que los usuarios descargan. Es posible también crear una excepción para un dominio web específico que se crea confiable.
Si sus equipos cliente usar un servidor proxy con autenticación, es necesario especificar excepciones de dominios web de confianza para las direcciones URL de Symantec. Las excepciones permiten que los equipos cliente se comuniquen con Symantec Insight y otros sitios importantes de Symantec.
Para obtener información sobre las excepciones recomendadas, consulte los siguientes artículos:
De forma predeterminada, Diagnóstico Insight de descargas no examina ningún archivo que los usuarios descarguen desde un sitio de Internet o intranet de confianza. Se configuran los sitios de confianza y los sitios locales de intranet de confianza en la ficha
Panel de control de Windows > Opciones de Internet > Seguridad
. Cuando habilita la opción
Confiar automáticamente en cualquier archivo descargado de un sitio de la intranet
,
Symantec Endpoint Protection
permite cualquier archivo que un usuario descargue de cualquier sitio en las listas.
Symantec Endpoint Protection
comprueba si hay actualizaciones en la lista de sitios de confianza de opciones Internet en el inicio de sesión del usuario y cada cuatro horas.
Diagnóstico Insight de descargas reconoce solo sitios de confianza explícitamente configurados. Los comodines se admiten, pero los intervalos de dirección IP no asignables no se admiten. Por ejemplo, Diagnóstico Insight de descargas no reconoce 10.*.*.* como sitio de confianza. Diagnóstico Insight de descargas además no admite sitios detectados por la opción
Opciones de Internet > Seguridad > Detectar automáticamente la red de la intranet
.
Asegúrese de que las búsquedas Insight estén habilitadas
Diagnóstico Insight de descargas requiere datos de reputación de Symantec Insight para tomar decisiones sobre los archivos. Si deshabilita las búsquedas Insight, Diagnóstico Insight de descargas se ejecuta, pero detecta solamente los archivos con las peores reputaciones. Las búsquedas Insight se habilitan de forma predeterminada.
Personalice la configuración de Diagnóstico Insight de descargas
Puede ser recomendable personalizar la configuración de Diagnóstico Insight de descargas por los siguientes motivos:
  • Aumente o disminuya el número de detecciones del diagnóstico Insight de descargas.
    Es posible ajustar el control deslizante de sensibilidad de un archivo malicioso para aumentar o para disminuir el número de detecciones. En niveles de sensibilidad más bajos, Diagnóstico Insight de descargas detecta menos archivos como maliciosos y más archivos como sin comprobar. Menos detecciones son falsas positivas.
    En niveles de sensibilidad más altos, Diagnóstico Insight de descargas detecta más archivos como maliciosos y menos archivos como sin comprobar. Más detecciones son positivas falsas.
  • Cambie la acción para las detecciones de archivos maliciosos o sin comprobar.
    Es posible cambiar cómo Diagnóstico Insight de descargas maneja los archivos maliciosos o sin comprobar. La acción especificada no solo afecta la detección, sino si los usuarios pueden interactuar con la detección.
    Por ejemplo, es posible que tenga que cambiar la acción de archivos sin probar a
    Omitir
    . A continuación, Diagnóstico Insight de descargas siempre permite archivos sin probar y no alerta al usuario.
  • Alerta a los usuarios sobre detecciones de Insight de descargas.
    Cuando se habilita la notificación, la configuración de sensibilidad de un archivo malicioso afecta el número de notificaciones que reciben los usuarios. Si aumenta la sensibilidad, se aumenta el número de notificaciones de usuario porque el número total de detecciones aumenta.
    Es posible desactivar las notificaciones, de modo que los usuarios no tengan una opción cuando Diagnóstico Insight de descargas realiza una detección. Si mantiene las notificaciones habilitadas, se puede configurar la acción para los archivos sin comprobar en
    Omitir
    de modo que estas detecciones estén siempre permitidas y los usuarios no reciba una notificación.
    Sin importar la configuración de notificaciones, cuando Diagnóstico Insight de descargas detecta un archivo sin probar y la acción es
    Preguntar
    , el usuario puede permitir o bloquear el archivo. Si el usuario permite el archivo, se ejecuta de forma automática.
    Cuando se habilitan las notificaciones y Diagnóstico Insight de descargas pone en cuarentena un archivo, el usuario pueden deshacer la acción de cuarentena y permitir el archivo.
    Si los usuarios permiten un archivo en cuarentena, el archivo hace no se ejecuta de forma automática. El usuario puede ejecutar el archivo desde la carpeta Archivos temporales de Internet. Típicamente, la ubicación de la carpeta es una de las siguientes:
    • Windows 8 y posteriores:
      Unidad
      :\Users\
      nombre de usuario
      \AppData\Local\Microsoft\Windows\INetCache
    • Windows Vista/7:
      Unidad
      :\Users\
      nombre de usuario
      \AppData\Local\Microsoft\Windows\Temporary Internet Files
    • Windows XP (para clientes de la versión 12.1.x heredados):
      Unidad
      :\Documents and Settings\
      nombre de usuario
      \Local Settings\Temporary Internet Files
Permita a los clientes enviar información sobre detecciones de reputación a Symantec
De forma predeterminada, los clientes envían información sobre las detecciones de reputación a Symantec.
Symantec recomienda que se habiliten los envíos para las detecciones de reputación. La información ayuda a Symantec a abordar las amenazas.