Procedimiento

1. Vaya a la pantalla Configurar política realizando una de las acciones siguientes:
   • Modo clásico: vaya a SECURITY AGENTS y seleccione un grupo. Haga clic en → Configurar política.
   • Modo avanzado: vaya a POLÍTICAS → Administración de políticas. Haga clic en Añadir o haga clic en una política existente.
2. Haga clic en Windows.
3. Vaya a Supervisión de comportamiento.
4. En Supervisión de comportamiento, active la función y configure los ajustes obligatorios.
5. En la sección Bloqueo de comportamiento de malware, active la función y especifique los tipos de amenazas que bloquear.
   • Bloquear amenazas conocidas y potenciales: bloquea comportamientos asociados con amenazas conocidas y realiza acciones en comportamientos que sean potencialmente maliciosos
   • Bloquear amenazas conocidas: bloquea comportamientos asociados con amenazas de malware conocidas
6. En la sección Protección de ransomware, seleccione las funciones que desee activar para proteger frente a amenazas de ransomware.
   • Proteger documentos frente a modificaciones o cifrados no autorizados: detiene posibles amenazas de ransomware y evita, de este modo, que cifren o modifiquen el contenido de los documentos.
     • Crear automáticamente una copia de seguridad de los archivos modificados por programas sospechosos y restaurarlos: crea copias de seguridad de los archivos que se cifran en los endpoints para evitar la pérdida de datos tras detectar una amenaza de ransomware

       Nota La copia de seguridad de archivos automática requiere al menos 100 MB de espacio en disco en el endpoint del agente, y solo realizará copias de seguridad de los archivos que tengan menos de 10 MB.

   • Bloquear procesos que habitualmente se asocian con ransomware: bloquea procesos asociados con amenazas de ransomware conocidas antes de que logren cifrar o modificar documentos.
   • Activar la inspección de programas para detectar y bloquear archivos ejecutables comprometidos: La inspección de programas supervisa los procesos y lleva a cabo enlace de API para determinar si un programa se comporta de forma inesperada. Aunque este proceso aumenta la tasa general de detecciones de archivos ejecutables comprometidos, puede afectar negativamente al rendimiento del sistema.
7. En Protección frente a explotación, active Finalizar programas que presenten un comportamiento anómalo asociado con ataques de explotación para protegerse frente a programas que puedan ser explotados.
8. En Protección de Intuit QuickBooks, active Evitar cambios no autorizados en archivos y carpetas de QuickBooks para proteger todos los archivos y carpetas de Intuit QuickBooks de cambios no autorizados realizados por otros programas. Esta función no afecta a los cambios realizados desde los programas de Intuit QuickBooks.
   Se admiten los siguientes productos:

   • QuickBooks Simple Start
   • QuickBooks Pro
   • QuickBooks Premier
   • QuickBooks Online

   Nota Todos los archivos ejecutables Intuit tienen una firma digital y las actualizaciones de dichos archivos no estarán bloqueadas. Si otros programas intentan modificar el archivo binario Intuit, el agente mostrará un mensaje con el nombre del programa que está intentando actualizar los archivos binarios. Se puede autorizar a otros programas para que actualicen archivos Intuit. Para ello, añada el programa necesario a la lista de excepciones de supervisión de comportamiento en el agente. Después de la actualización, no se olvide de quitar el programa de la lista de excepciones.

9. En la sección Supervisión de eventos:
   1. Activar la supervisión de sucesos.
   2. Haga clic en para expandir una lista de los sucesos del sistema supervisados en Especifique los sucesos del sistema supervisados.
   3. Elija los sucesos del sistema que desee supervisar y seleccione una acción para cada uno de los eventos seleccionados.
      Para obtener más información sobre los sucesos y acciones de los sistemas supervisados, consulte Supervisión de sucesos.
10. Haga clic en Guardar.