Adición de excepciones de análisis de la política de lista de aceptación

La política de lista de aceptación especifica los archivos, las direcciones URL y otros elementos que se deben excluir de los análisis o de la detección.
La política es similar a una política de excepciones en
Symantec Endpoint Protection
.
Se puede agregar una excepción de las siguientes maneras:
  • La página
    Políticas
    >
    Política de lista de aceptación predeterminada
    .
  • La página
    Elementos detectados
    > ficha
    Archivos
    > acción
    Agregar a la lista de aceptación
    .
Para las políticas que administra
Symantec Endpoint Protection
14.2, use
Política de lista de aceptación predeterminada
>
Lista de aceptación (SEP 14)
.
Para las políticas de
Endpoint Security
, se puede bloquear la configuración de las políticas en el dispositivo de modo que el usuario del agente no pueda cambiarla. El bloqueo de políticas está habilitado de forma predeterminada.
  1. Para agregar excepciones de análisis de la política de lista de aceptación
  2. Vaya a
    Políticas
    .
  3. En la ficha
    Políticas
    , seleccione
    Lista de aceptación
    y seleccione la política de lista de aceptación que desea editar o cree una nueva política.
  4. En la ficha
    Detalles
    , seleccione el icono del signo más para cada elemento que desea agregar a la política.
    Cualquier elemento que se agregue a la política se excluirá del análisis en un dispositivo. Los elementos disponibles que se pueden agregar son los siguientes:
    • Certificado
      Excluye un certificado en función del valor de la huella digital del certificado de los análisis siguientes: Auto-Protect, Diagnóstico Insight de descargas y Análisis de comportamiento. El archivo de certificado debe estar codificado en el formato DER/BASE64.
    • Nombre del archivo
      Excluye un nombre de archivo de las siguientes tecnologías: Auto-Protect, análisis programados y a petición contra software malicioso, Análisis de comportamiento y Protección contra intervenciones. Para la Protección contra manipulaciones, la exclusión se aplica al ejecutor y no al destino.
    • Dominio web
      Excluye un sitio web o dirección IP de las detecciones de Diagnóstico Insight de descargas o del Análisis de comportamiento.
    • Hash
      Excluye un archivo basado en su valor hash (solo SHA-256) de las siguientes tecnologías: Auto-Protect, análisis programados y a petición contra software malicioso, y Análisis de comportamiento.
    • Ruta de archivo
      Excluye cualquier archivo en una ruta de archivo de los análisis siguientes: análisis programados y a petición contra software malicioso, y Análisis de comportamiento.
    • Extensión
      Excluye cualquier archivo con ciertas extensiones de Auto-Protect y de los análisis programados y a petición contra software malicioso.
    • Host IPS
      Excluye un host según su dirección IP de los análisis programados y a petición contra software malicioso.
    Para un nombre de archivo o una ruta de archivo, se puede usar una variable de prefijo conocida. Una variable de prefijo indica una carpeta de Windows bien conocida. Seleccione una variable de prefijo para aplicar la exclusión en los equipos cliente que ejecutan distintos sistemas operativos Windows. Si selecciona una variable de prefijo, el nombre de la ruta debe estar relacionado con la variable de prefijo seleccionada. La variable de prefijo se aplica a las carpetas de 32 bits y de 64 bits. Por ejemplo, si se selecciona
    [PROGRAM_FILES]
    , se excluirán tanto la carpeta
    Archivos de programa (x86)
    como la carpeta
    Archivos de programa
    .
  5. Seleccione
    Guardar política
    .