Configurar los ajustes de ransomware para Worry-Free Business Security Services

Vistas:

Puede configurar los ajustes de ransomware para sus clientes de Worry-Free Business Security Services e implementar dicha configuración en varios clientes o grupos de dispositivos.

Importante

A la hora de implementar la configuración de ransomware, tenga en cuenta lo siguiente:

Para el grupo Dispositivo (predeterminado), los Security Agents activan automáticamente la supervisión de comportamiento.
Para el grupo Servidor (predeterminado), los Security Agents activan automáticamente la supervisión de comportamiento y el Servicio de prevención de cambios no autorizados.
Para los grupos manuales:
- Los Security Agents instalados en plataformas de escritorio activan automáticamente la supervisión de comportamiento.
- Los Security Agents instalados en plataformas de servidor activan automáticamente la supervisión de comportamiento, pero debe activar manualmente el Servicio de prevención de cambios no autorizados mediante la consola de Worry-Free Business Security Services.

Para obtener más información, consulte la ayuda en línea de Worry-Free Business Security Services.

Procedimiento

Vaya a Clientes.
Seleccione uno o varios clientes en la lista Empresa.
Haga clic en Configuración de política y seleccione Configuración de ransomware.

Aparecerá la pantalla Configuración de ransomware.

Seleccione los clientes o los grupos de dispositivos específicos que desea configurar.

Nota

Para elegir grupos de dispositivos de tipos específicos, utilice el botón de menú desplegable Seleccionar grupos para seleccionar o eliminar grupos de dispositivos de la configuración de política. De forma predeterminada, Remote Manager selecciona todos los grupos de dispositivos para todos los clientes.

Haga clic en Configurar política >.

Cuando active la protección frente a ransomware, seleccione qué funciones de protección de ransomware desea aplicar.

Activar la protección de documentos frente a modificaciones o cifrados no autorizados: Detiene las amenazas potenciales de ransomware que puedan cifrar o modificar el contenido de los documentos.

Copia de seguridad y restauración automáticas de archivos modificados por programas sospechosos: Crea copias de seguridad de archivos que han sido cifrados en los puntos finales para evitar cualquier pérdida de datos si el producto gestionado detecta una amenaza de ransomware.

Nota

La copia de seguridad de archivos automática requiere al menos 100 MB de espacio en disco en el endpoint del agente, y solo realizará copias de seguridad de los archivos que tengan menos de 10 MB.

Activar el bloqueo de procesos asociados comúnmente con ransomware: Bloquea los procesos asociados con amenazas conocidas de ransomware antes de que los documentos puedan cifrarse o modificarse.
Activar la inspección de programas para detectar y bloquear archivos ejecutables comprometidos: La inspección de programas supervisa los procesos y lleva a cabo enlace de API para determinar si un programa se comporta de forma inesperada. Aunque este proceso aumenta la tasa general de detecciones de archivos ejecutables comprometidos, puede afectar negativamente al rendimiento del sistema.

Haga clic en Implementar configuración de política.

Remote Manager implementa los cambios a los clientes o grupos de dispositivos seleccionados. Puede supervisar el estado de la implementación de políticas desde Registros de administración.

Para obtener más información, consulte Ver registros de administración.