Puede excluir archivos, sitios web y aplicaciones del escaneado contra amenazas.
Las exclusiones se utilizan para ajustar el comportamiento de la detección en Sophos Central.
Estas exclusiones se aplicarán a todos sus usuarios (y sus dispositivos) y servidores. Si desea que se apliquen únicamente a determinados usuarios o servidores, utilice las exclusiones de políticas en su lugar.
PRECAUCIÓN:
Considere la opción detenidamente antes de añadir exclusiones globales, ya que puede reducir la protección.
Puede excluir archivos o carpetas del escaneado. Puede excluir cualquier proceso ejecutado desde una aplicación. Puede excluir sitios web de la comprobación. También puede excluir del escaneado y la detección aquellas aplicaciones que suelen detectarse como spyware y los exploits detectados previamente. También puede excluir aplicaciones de la protección contra exploits de seguridad.
También puede utilizar las exclusiones para permitir que los dispositivos aislados se comuniquen con otros dispositivos con restricciones. Esta función está disponible si tiene Intercept X Advanced with EDR.
Nota:
Si una opción está bloqueada, su partner o administrador de la empresa ha aplicado la configuración global. Todavía puede dejar de detectar aplicaciones, exploits y ransomware desde los eventos.
Si excluye archivos del escaneado, se seguirán verificando los elementos excluidos en busca de exploits. Si quiere configurar exclusiones de la comprobación de exploits, haga lo siguiente:
Para dejar de buscar un exploit que se haya detectado, utilice una exclusión Exploits detectados.
Para excluir ciertas aplicaciones de la comprobación, utilice Exclusiones de mitigación de vulnerabilidades.
Para establecer exclusiones:
Vaya a Exclusiones globales y haga clic en Configuración.
Haga clic en Añadir exclusión (parte derecha de la página).
Se abrirá el cuadro de diálogo Añadir exclusión.
En la lista desplegable Tipo de exclusión, seleccione lo que desea excluir.
Especifique el elemento o elementos que desea excluir.
Opción | Descripción |
|---|---|
Archivo o carpeta (Windows) | Puede excluir una unidad, carpeta o archivo por su ruta de acceso completa. Puede utilizar el carácter comodín * para el nombre de archivo o la extensión, pero *.* no es válido. |
Archivo o carpeta (Mac y Linux) | Puede excluir una carpeta o un archivo. Se permite el uso de los caracteres comodín ? y *. |
Archivo o carpeta (Virtual Server) | En equipos virtuales invitados de Windows protegidos por un equipo virtual de seguridad de Sophos, puede excluir una unidad, carpeta o archivo por su ruta de acceso completa. Puede utilizar los comodines * y ?, pero solo para nombres de archivo. |
Proceso (Windows) | Puede excluir cualquier proceso ejecutado desde una aplicación. Esto excluye también los archivos que utiliza el proceso (pero sólo cuando el proceso accede a ellos). A ser posible, introduzca la ruta completa de la aplicación. |
Sitio web | Puede especificar sitios web para su exclusión usando la dirección IP, el intervalo de direcciones IP (en notación CIDR) o el dominio. |
Aplicación no deseada | Puede excluir aplicaciones que suelen detectarse como spyware. Especifique la exclusión usando el mismo nombre bajo el cual fue detectado por el sistema. Puede encontrar más información acerca de las aplicaciones no deseadas en el Centro de amenazas de Sophos. |
Exploits detectados (Windows y Mac) | Se puede excluir un exploit que ya se haya detectado. Ya no se detectará para la aplicación afectada y esta no se bloqueará. |
Aislamiento de dispositivo (Windows) | Puede permitir que los dispositivos aislados tengan comunicaciones limitadas con otros dispositivos. Elija si los dispositivos aislados utilizarán comunicaciones salientes o entrantes, o ambas. Luego puede restringir las comunicaciones. |
Inspección del tráfico de red malicioso (Windows) | Puede excluir tráfico de red específico de la inspección. Seleccione si desea excluir el tráfico saliente o entrante. A continuación, especifique la dirección o los puertos que utiliza el tráfico. |
Mitigación de vulnerabilidades (Windows) | Puede excluir aplicaciones de la protección contra vulnerabilidades de seguridad. Por ejemplo, puede que quiera excluir una aplicación que se detecta erróneamente como amenaza hasta que se solucione el problema. |
| Protección AMSI | Puede excluir una unidad, carpeta o archivo por su ruta de acceso completa. El código de esta ubicación no está escaneado. Puede utilizar el carácter comodín * para el nombre de archivo o la extensión. Es posible que esta opción aún no esté disponible para todos los clientes. |
Para las exclusiones de Archivos o carpetas, en la lista desplegable Activo para especifique si la exclusión debe ser válida para el escaneado en tiempo real, para el escaneado programado o para ambos.
Haga clic en Añadir o Añadir otro. La exclusión se añade a la lista de exclusiones de escaneado.
Para editar una exclusión posteriormente, haga clic en el nombre en la lista de exclusiones, introduzca una configuración nueva y haga clic en Actualizar.