Resumen 

En esta sección puede configurar la protección contra procesos maliciosos que se ejecuten. Acá se le mostrarán las funciones de cada una de las capas de protección con las que cuenta el bitdefender, y de igual forma, como debe de hacerse para configurarlas según las necesidades que se requieran.

Detalles

Lo primero que debemos de saber, es que contamos con 4 capas de protección en esta sección, las cuáles son:

  • Detección de amenazas basadas en la nube
  • Control avanzado de amenazas
  • Protección contra ataques sin archivos
  • Mitigación de ransomware

Ahora para poder configurarlo como deseemos haremos los siguientes pasos:

Primero nos vamos a dirigir a la parte de políticas en nuestra consola del Bitdefender GravityZone:

 

 

Cuando hayamos ingresado a las políticas podremos buscar la política que queremos configurar, o bien añadir una nueva como en este caso, presionaremos el botón Añadir. 

 

Ahora lo que tendremos que hacer será buscar el módulo de Antimalware que es en donde se ubica la sección de en ejecución.

 

Ya que estemos dentro del módulo de Antimalware, buscaremos ahora si la sección en ejecución.

 

En este punto ahora si, estaremos ya listos para configurar las capas de seguridad como deseemos.

Lo primero que tenemos es la Detección de amenazas basada en la nube.

En la cuál simplemente debemos marcar la casilla que tiene al lado y ya estará activa para trabajar.

Continuando tenemos el Control avanzado de amenazas.

Bitdefender Advanced Threat Control es una tecnología de detección proactiva
que utiliza avanzados métodos heurísticos para detectar nuevas amenazas
potenciales en tiempo real. Advanced Threat Control monitoriza continuamente las aplicaciones que se están ejecutando en su endpoint, buscando acciones de malware. Cada una de estas acciones se puntúa y se calcula una puntuación global para cada proceso. Cuando la puntuación general de un proceso alcanza un valor dado, el proceso se considera
peligroso.

Para configurarlos debemos de marcar la casilla que tiene al lado para activarlo primero, luego elegimos la acción que queremos que ejecute, en las que podemos elegir entre Bloquear, desinfectar o bien ninguna acción. Y por último elegimos el nivel de protección que queremos, entre Agresivo, normal o tolerante. 

 

Siguiendo tenemos la Protección contra ataques sin archivos. 

La Protección contra ataques sin archivos detecta y bloquea el malware sin archivos
en la fase previa a la ejecución, incluyendo la finalización de PowerShell cuando
ejecute una línea de comandos maliciosa, el bloqueo de tráfico malicioso, el análisis
del búfer de memoria antes de la inserción de código y el bloqueo del proceso de
inserción de código.

Para activar esta capa, solo debemos dar clic en la casilla que tiene al lado izquierdo y ya quedará activo.

Por último tenemos la capa de Mitigación de ransomware. 

La Mitigación de ransomware aplica tecnologías de detección y reparación para
mantener sus datos a salvo de los ataques de ransomware. Ya se trate de un
ransomware nuevo o conocido, GravityZone detecta intentos de cifrado anómalos
y bloquea el proceso. Posteriormente, recupera los archivos de las copias de
seguridad en su ubicación original.

Para configurarla, primero debemos de activarla, dando clic en la casilla que tiene al lado izquierdo, con esto ya quedaría activa, ahora según nos parezca mejor debemos seleccionar el modo de monitorizar entre Localmente o en oficina, esto dependiendo de las necesidades que tengamos, y para terminar, debemos seleccionar la opción de recuperación, en las que tenemos Bajo demanda o bien Automáticamente, de igual forma esto dependiendo de las necesidades.

Una vez tengamos todos estos pasos listos debemos presionar Guardar y ya habrá quedado configurada toda la sección de En ejecución. 


Para mayor información contacte a servicio@rolosa.com

 

 


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *