Cómo crear o modificar una regla de protección de acceso desde un VSE 8.x o ePO 5.x consola
Última modificación: 03/11/2020
Entorno
McAfee ePolicy Orchestrator (ePO) 5.x
McAfee VirusScan Enterprise (VSE) 8.8
Para obtener detalles de VSE 8.x entornos compatibles, consulte EL KB51111.
Resumen
Contenido
Cómo crear una regla de protección de acceso definida por el usuario para:
- Bloqueo de puertos desde un VSE 8.x bien Orchestrator 5.x consola
- Bloqueo de archivos/carpetas desde un VSE 8.x bien Orchestrator 5.x consola
- Bloqueo de registro desde un VSE 8.x bien Orchestrator 5.x consola
IMPORTANTE: Cuando se especifican los procesos que excluir, es necesario especificar un nombre de proceso únicamente y no la ruta completa del proceso. No es compatible para especificar rutas completas de procesos. Si lo hace, no existe garantía de que la exclusión funcione. Algunas reglas predeterminadas de McAfee contienen exclusiones de ruta completas para procesos. No obstante, estas reglas son casos especiales que están codificados para funcionar correctamente. Los intentos de replicar esta regla en una directiva de AP fallan. Para obtener una solución de supervisión y implementación de procesos más flexible y completa, considere la posibilidad de utilizar McAfee Host Intrusion Prevention o McAfee Application Control.
Solución
Cómo crear una regla de protección de acceso definida por el usuario para el bloqueo de puertos
VSE 8.x consola
- Haga clic en Inicio, Program, McAfee, Consola de VirusScan.
- Haga doble clic en Protección de acceso.
- En categorías, seleccione Reglas definidas por el usuarioy, después, Nuevo.
- Seleccione Regla de bloqueo de puertos y haga clic en Aceptar.
- En el campo Puerto de red regla de protección de acceso, cambie lo siguiente:
- Nombre de la regla. Proporcione un nombre para la regla (por ejemplo: Block Port 1234)
- Proceso para incluir. Puede especificar un proceso específico si es necesario. Ejemplo:: example123. exe. Si desea aplicar esta regla a todos los procesos, utilice un carácter comodín (*). Se necesita un carácter comodín porque no funciona el nombre completo de la ruta.
- Proceso que excluir. Déjelo en blanco o, si lo necesita, especifique un proceso concreto que excluir también.
- Puertos que bloquear. Escriba el puerto o el intervalo de puertos que desee bloquear. Por ejemplo, para bloquear solo el puerto 65, escriba puerto 65 para el intervalo.
- Sentido. Si desea que esta regla se aplique tanto en entrante como saliente, seleccione ambas opciones.
- Haga clic en Aceptar. La regla obtiene guardado.
- Haga clic en Vuelva. La regla se guarda en el sistema local.
Una vez guardada la regla, seleccione Bloquear e informar bien Denuncia, según sea necesario. - Haga clic en Vuelvay, después, Aceptar.
Orchestrator 5.x consola
NOTA: Antes de editar una regla de protección de acceso en una directiva de VSE, asegúrese de que VSE también esté instalado en el servidor de ePO. Algunas directivas de VSE se muestran dinámicamente mediante la información que se encuentra en la instalación de VSE local (por ejemplo, información de ruta). Si VSE no está instalado, es posible que aparezcan directivas que hagan referencia a los nombres de los procesos con una (\:::), que daña la Directiva si modifica y aplica el cambio. Para obtener detalles sobre este problema, consulte KB81980.
- Inicie sesión en la consola de ePO.
- Haga clic en Menú, Catálogo de directivas.
- En la lista desplegable producto, seleccione VirusScan Enterprise 8.8 bien VirusScan Enterprise 8.7.
- En la lista desplegable Categoría, seleccione Directivas de protección de acceso.
- Haga clic en la Directiva a la que desee agregar la nueva regla de protección de acceso definida por el usuario.
- En la parte superior, seleccione Puestos bien Servidor en la lista desplegable.
- En categorías, seleccione Reglas definidas por el usuarioy haga clic en Nuevo.
- Seleccione Regla de bloqueo de puertos y haga clic en Aceptar.
- En el campo regla de protección de acceso del puerto de red, edite las siguientes secciones:
- Nombre de la regla. Proporcione un nombre para la regla (por ejemplo: Block Port 1234)
- Proceso para incluir. Puede especificar un proceso específico si es necesario. Ejemplo:: example123. exe. Si desea aplicar esta regla a todos los procesos, utilice un carácter comodín (*). Se necesita un carácter comodín porque no funciona el nombre completo de la ruta.
- Proceso que excluir. Déjelo en blanco o, si lo necesita, especifique un proceso concreto que excluir también.
- Puertos que bloquear. Escriba el puerto o el intervalo de puertos que desee bloquear. Por ejemplo, para bloquear solo el puerto 65, escriba puerto 65 para el intervalo.
- Sentido. Si desea que esta regla se aplique tanto en entrante como saliente, seleccione ambas opciones.
- Haga clic en Aceptar. Se guarda la regla definida por el usuario.
- Haga clic en Vuelva. La regla se guarda.
Una vez guardada la regla, seleccione Bloquear e informar bien Denuncia, según sea necesario. - Haga clic en Vuelvay, después, Aceptar.
Solución
Cómo crear una regla de protección de acceso definida por el usuario para el bloqueo de archivos/carpetas
VSE 8.x consola
- Haga clic en Inicio, Program, McAfee, Consola de VirusScan.
- Haga doble clic en Protección de acceso.
- En categorías, haga clic en Reglas definidas por el usuarioy, después, Nuevo.
- Seleccione Regla de bloqueo de archivos/carpetasy haga clic en Aceptar.
- En el campo regla de bloqueo de archivos/carpetas, se modifica lo siguiente:
- Nombre de la regla. Escriba el nombre de la regla.
- Procesos que incluir. Escriba un asterisco (*) a menos que desee evitar solo procesos específicos. Un asterisco (*) especifica todos los procesos.
- Procesos que excluir. Escriba el proceso que excluir. Separe cada proceso con una coma y un espacio.
- Nombre de archivo o carpeta que bloquear. Escriba o busque el nombre del archivo o el nombre de la ruta que desee proteger. Para obtener más información sobre el uso de caracteres comodín, consulte KB54812.
- En la parte inferior, seleccione las acciones que desee evitar.
- Haga clic en Aceptar.
Una vez guardada la regla, seleccione Bloquear e informar bien Denuncia, según sea necesario - Haga clic en Vuelvay, después, Aceptar.
Orchestrator 5.x consola
NOTA: Antes de editar las reglas de protección de acceso para las directivas de VirusScan Enterprise, asegúrese de que VirusScan Enterprise esté instalado en el servidor de ePO. Algunas directivas de VirusScan se muestran dinámicamente mediante la información que se encuentra en la instalación de VirusScan local, por ejemplo, información de ruta. Si no está instalado VirusScan, es posible que vea las directivas hacen referencia a los nombres de los procesos con un prefijo "\:::", que daña la Directiva si modifica y aplica el cambio.
- Inicie sesión en la consola de ePO.
- Haga clic en Menú, Catálogo de directivas.
- En la lista desplegable producto, seleccione VirusScan Enterprise 8.8 bien VirusScan Enterprise 8.7.
- En la lista desplegable Categoría, seleccione Directivas de protección de acceso.
- Haga clic en la Directiva a la que desee agregar la nueva regla de protección de acceso definida por el usuario.
- En la lista desplegable de la parte superior de la página, seleccione Puestos bien Servidor.
- En categorías, haga clic en Reglas definidas por el usuarioy, después, Nuevo.
- Seleccione Regla de bloqueo de archivos/carpetasy haga clic en Aceptar.
- En el campo regla de bloqueo de archivos/carpetas, se modifica lo siguiente:
- Nombre de la regla. Escriba el nombre de la regla.
- Procesos que incluir. Escriba un asterisco (*) a menos que desee evitar solo procesos específicos. Un asterisco (*) especifica todos los procesos.
- Procesos que excluir. Escriba el proceso que excluir. Separe cada proceso con una coma y un espacio.
- Nombre de archivo o carpeta que bloquear. Escriba o busque el nombre del archivo o el nombre de la ruta que desee proteger. Para obtener más información sobre el uso de caracteres comodín, consulte KB54812.
- En la parte inferior, seleccione las acciones que desee evitar.
- Haga clic en Aceptar.
Una vez guardada la regla, seleccione Bloquear e informar bien Denuncia, según sea necesario - Haga clic en Vuelvay, después, Aceptar.
Solución
Cómo crear una regla de protección de acceso definida por el usuario para el bloqueo del registro
VSE 8.x consola
- Haga clic en Inicio, Program, McAfee, Consola de VirusScan.
- Haga doble clic en Protección de acceso.
- En categorías, seleccione Reglas definidas por el usuarioy, después, Nuevo.
- Seleccione Regla de bloqueo de registroy haga clic en Aceptar.
- En la sección regla de bloqueo de registro, edite los siguientes campos:
- Nombre de la regla. Escriba el nombre de la regla.
- Procesos que incluir. Escriba un asterisco (*) a menos que desee evitar solo procesos específicos. Un asterisco (*) especifica todos los procesos.
- Procesos que excluir. Escriba el proceso que excluir. Separe cada proceso con una coma y un espacio.
- Clave de registro o valor que proteger. Seleccione el registro adecuado y, en el campo adyacente, escriba la ubicación del registro. Por ejemplo:
/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools - Tipo de regla. Seleccione uno Importantes bien Valor.
Donde- Importantes es una carpeta completa.
- Valuación es una entrada que aparece en la parte derecha cuando se utiliza el editor del registro.
- Acciones de registro que bloquear. Seleccione cualquiera de las opciones que desee bloquear.
- Haga clic en Aceptar.
Una vez guardada la regla, seleccione Bloquear e informar bien Denuncia, según sea necesario - Haga clic en Vuelvay, después, Aceptar.
Orchestrator 5.x consola
NOTA: Antes de editar una regla de protección de acceso en una directiva de VSE, asegúrese de que VSE también esté instalado en el servidor de ePO. Algunas directivas de VSE se muestran dinámicamente mediante la información que se encuentra en la instalación de VSE local (por ejemplo, información de ruta). Si VSE no está instalado, es posible que aparezcan directivas que hagan referencia a los nombres de los procesos con una (\:::), que daña la Directiva si modifica y aplica el cambio. Para obtener detalles sobre este problema, consulte KB81980.
- Inicie sesión en la consola de ePO.
- Haga clic en Menú, Catálogo de directivas.
- De la Productos lista desplegable, seleccione VirusScan Enterprise 8.8 bien VirusScan Enterprise 8.7.
- De la Categoría lista desplegable, seleccione Directivas de protección de acceso.
- Haga clic en la Directiva a la que desee agregar la nueva regla de protección de acceso definida por el usuario.
- En la parte superior, seleccione Puestos bien Servidor en la lista desplegable.
- En categorías, haga clic en Reglas definidas por el usuarioy, después, Nuevo.
- Seleccione regla de bloqueo de registro y haga clic en Aceptar.
- En la sección regla de bloqueo de registro, edite los siguientes campos:
- Nombre de la regla. Escriba el nombre de la regla.
- Procesos que incluir. Escriba un asterisco (*) a menos que desee evitar solo procesos específicos. Un asterisco (*) especifica todos los procesos.
- Procesos que excluir. Escriba el proceso que excluir. Separe cada proceso con una coma y un espacio.
- Clave de registro o valor que proteger. Seleccione el registro adecuado
hive y, en el campo adyacente, escriba la ubicación del registro. Por ejemplo:/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools - Tipo de regla. Seleccione uno Importantes bien Valor.
Donde- Importantes es una carpeta completa.
- Valuación es una entrada que aparece en la parte derecha cuando se utiliza el editor del registro.
- Acciones de registro que bloquear. Seleccione cualquiera de las opciones que desee bloquear.
- Haga clic en Aceptar.
Una vez guardada la regla, seleccione Bloquear e informar bien Denuncia, según sea necesario - Haga clic en Vuelvay, después, Aceptar.
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified