Propagación de la mitigación de ransomware con Diagnóstico Insight de descargas (SEP) o con la protección intensiva (SES)

Para evitar variantes de ransomware, configure Diagnóstico Insight de descargas para poner en cuarentena los archivos que la base de clientes de Symantec conoce como maliciosos o que aún no se ha comprobado que sean maliciosos.
Los detectores no administrados necesitan estar presentes para dar cuenta de los endpoints donde la protección puede no estar presente.
Para Symantec Endpoint Security, Diagnósitoc Insight de descargas siempre está habilitado y forma parte de la política de
protección intensiva
. Consulte: Uso de la configuración de la protección intensiva
Para modificar Diagnóstico Insight de descargas en Symantec Endpoint Protection:
  1. En la consola, abra la política de protección antivirus y antispyware apropiada y haga clic en
    Protección de descargas
    .
    Si se está agregando una nueva política, seleccione la política
    Política de protección antivirus y antispyware - Alta seguridad
    .
  2. En la ficha
    Diagnóstico Insight de descargas
    , asegúrese de seleccionar
    Habilitar Diagnóstico Insight de descargas para detectar posibles riesgos en los archivos descargados en base a la reputación del archivo
    .
  3. Seleccione las siguientes opciones predeterminadas:
    • Archivos con
      5
      o menos usuarios
    • Archivos conocidos por usuarios durante
      2
      días o menos
    Los valores predeterminados bajos fuerzan al cliente a tratar cualquier archivo que no haya sido informado a Symantec por más de cinco usuarios o por menos de 2 días como archivos sin comprobar. Cuando los archivos sin comprobar cumplen estos criterios, Diagnóstico Insight de descargas detecta los archivos como maliciosos.
  4. Asegúrese de que la opción
    Confiar automáticamente en cualquier archivo descargado de un sitio de confianza de Internet o intranet
    esté seleccionada.
  5. En la ficha
    Acciones
    , en
    Archivos maliciosos
    , mantenga la primera acción como
    Poner riesgo en cuarentena
    y la segunda acción como
    No hacer nada
    .
  6. En
    Archivos sin comprobar
    , haga clic en
    Poner riesgo en cuarentena
    .
  7. Haga clic en
    Aceptar
    .