Al configurar ENS para excluir archivos del análisis, es importante comprender cómo utilizar las opciones disponibles para conseguir su objetivo.
Hay tres perfiles de análisis en la
Endpoint Security Prevención de amenazas,
Análisis en tiempo real Directiva para lograr un equilibrio entre la seguridad y el impacto en el rendimiento del análisis. Los tres perfiles de análisis son:
- Procesos estándar
- Procesos de alto riesgo
- Procesos de riesgo bajo
Estas directivas solo se establecen para el proceso. Por ejemplo, para Windows File Explorer nombre del proceso
Explore.exe se establece como un proceso de alto riesgo. Si la Directiva de análisis está configurada para analizar cuando el proceso Lee y escribe, cualquier archivo leído y escrito por
Explore.exe se analiza. En la Directiva análisis de procesos de alto riesgo, puede especificar los archivos y las carpetas que excluir del análisis para un archivo leído o escrito por los procesos de alto riesgo. Como práctica de seguridad general, no desea excluir archivos y carpetas que contengan archivos con las extensiones
.exe,
.dll, y
.sys del análisis.
Es habitual y se recomienda configurar la Directiva análisis de procesos de bajo riesgo para que no se analice en un archivo leído o escritura de archivo. Esta opción hace que no se analicen las lecturas de archivos ni las escrituras de archivo de los procesos de riesgo bajo. No es necesario especificar exclusiones de análisis para archivos y carpetas.
Para obtener información sobre cómo mejorar el rendimiento al analizar archivos, consulte:
KB88205-cómo mejorar el rendimiento con Endpoint Security.
Cómo excluir un ejecutable de aplicación del análisis en tiempo real
Para excluir un ejecutable de aplicación conocido y de confianza del análisis en tiempo real, coloque el nombre del ejecutable de la aplicación en una exclusión. La exclusión impide que se analice el ejecutable y que pueda marcarse, bloquearse o eliminarse. Para obtener instrucciones, consulte la sección "cómo impedir que Prevención de amenazas bloquee programas, redes y servicios de confianza" de la
Endpoint Security 10.7 Guía del producto.
Cómo excluir todas las lecturas/escrituras de archivos por una aplicación conocida y de confianza del análisis en tiempo real
Suponga que tiene un ejecutable de aplicación desarrollado internamente denominado
myApp.exe. Si no desea que ningún archivo Lea y escriba
myApp.exe para analizar, agregue
myApp.exe a la Directiva análisis de procesos de bajo riesgo. Además, establezca la Directiva de análisis para que no se analice en un archivo de lectura o escritura.