La configuración de Endpoint Protection está basada en la creación de políticas o perfiles y grupos de máquinas, a los que se asignarán las políticas.
- Acceda a la consola de administración de Endpoint Protection.
- En la pestaña Configuración, se visualizará cada uno de los perfiles creados, además del perfil por defecto (Default) en el apartado Perfiles.
- Cada perfil está compuesto por seis opciones: General, Antivirus, Firewall, Control de dispositivos, Servidores Exchange y Control de acceso a páginas web (estas dos últimas opciones solo serán configurables para clientes con licencias de PCOP Advanced).
Estas secciones aparecerán en el lateral izquierdo de la consola, una vez seleccionado el perfil a editar o crear. A continuación se detallan los elementos de configuración contenidos en la pestaña Antivirus.
Sección Antivirus - pestaña Archivos
En este apartado se especifica el modo de funcionamiento de la protección permanente de archivos, pudiendo activar /desactivar la protección, analizar o no archivos comprimidos, especificar el malware a detectar y activar o desactivar las tecnologías de detección por comportamiento.
- Activar la protección permanente de archivos: Esta opción permite al administrador activar o desactivar dicha protección.
- Analizar archivos comprimidos: Configura la protección permanente para que analice, o no, archivos comprimidos.
- Software a detectar: Permite seleccionar al administrador los tipos de malware que detectará la protección permanente:
- Virus (se analizarán siempre, no es configurable).
- Herramientas de Hacking y PUPs.
- Sospechosos.
- Tecnologías de detección por comportamiento: A partir de la versión 6.0 se incluye una nueva tecnología que permite bloquear acciones típicamente realizadas por el malware, como por ejemplo, lanzar un ejecutable desde un documento de Word.
Esta tecnología está basada en una serie de reglas construidas por Panda en base al conocimiento del comportamiento del malware y son actualizadas como parte de dicho conocimiento en los nuevos ficheros de firmas.
Además de las opciones anteriores, pulsando el enlace Opciones avanzadas se pueden configurar las exclusiones a realizar en la protección de archivos, como pueden ser:
- Extensiones
- Carpetas
- Archivos
También es posible activar la opción Analizar archivos con cualquier extensión cuando se crean o modifican.
Sección Antivirus - pestaña Correo
En este apartado se especifica el modo de funcionamiento de la protección de Correo, pudiendo activar /desactivar la protección, analizar o no archivos comprimidos y especificar el malware a detectar. La protección de correo es a nivel de protocolo, protegiéndose todo el tráfico de correo que venga por el protocolo POP3 (correo entrante).
Las opciones de configuración de la protección de Correo son las siguientes:
- Activar la protección permanente de correo: Esta opción permite al administrador activar o desactivar dicha protección.
- Analizar comprimidos: Configura la protección permanente para que analice, o no, archivos comprimidos.
- Software a detectar: Permite seleccionar al administrador los tipos de malware que detectará la protección permanente:
- Virus (se analizarán siempre, no es configurable).
- Herramientas de Hacking y PUPs
- Sospechosos
- Phishing
Además de las opciones anteriores, pulsando el enlace Opciones avanzadas se podrá decidir qué extensiones se desean excluir del análisis.
Sección Antivirus - pestaña Web
En este apartado se especifica el modo de funcionamiento de la protección Web, pudiendo activar /desactivar la protección para estaciones y servidores Windows.
Además, es configurable si se desea detectar o no phishing. Los virus se detectarán por defecto siempre que se active la protección.
