Soporte técnico

¿Necesitas ayuda?

 

Creación de exclusiones para productos basados en Aether Platform

Información aplicable a:

Productos
Panda Adaptive Defense 360 on Aether PlatformPanda Adaptive Defense on Aether Platform
Panda Endpoint Protection on Aether PlatformPanda Endpoint Protection Plus on Aether Platform

Situación

Necesitas excluir archivos y/o carpetas para realizar un análisis con Aether.

¡ATENCIÓN! Las exclusiones de archivos y rutas evitan el análisis de ciertos elementos del equipo.
No provoca bloqueos en la ejecución de software desconocido, pero puede suponer un agujero de seguridad y no se recomienda su uso, excepto en casos de problemas de rendimiento.

Te recomendamos que utilices la funcionalidad Software Autorizado para configurar exclusiones de forma segura.

Pasos previos

Antes de aplicar una exclusión sobre la protección permanente, ten en cuenta las siguientes consideraciones:

  • Exclusión de carpetas:
    • Las exclusiones soportan ruta completa y aplican a los ficheros y subcarpetas dentro de la ruta especificada.
    • Las exclusiones no soportan unidades mapeadas.
    • Las exclusiones a sitios de red soportan la ruta UNC completa.
    • Varibles de entorno de usuario y de sistema soportadas por la Protección Avanzada. Variables de sistema soportadas por la Protección Antivirus. Variables creadas por el usuario no soportadas.
    • El uso de comodines (asteriscos y los signos de interrogación) no están soportados.

      Ejemplos correctos de exclusiones de carpetas en Windows:

      c:\windows\system32
      \\192.168.21.23\test
      %ProgramFiles%\Test

      Ejemplos correctos de exclusiones de carpetas en Linux:

      /var/log/
      /opt/

      Ejemplos incorrectos de exclusión de carpetas Windows:

      Z:\ (donde z corresponde a la unidad mapeada)
      C:\temp*\
      C:\?indows

      Ejemplos incorrectos de exclusión de carpetas Linux:

      /var/*
      /?ar/
  • Exclusión de archivos:
    • Las exclusiones aplican a la ruta completa.
    • Las exclusiones no soportan unidades mapeadas.
    • Las exclusiones a sitios de red soportan la ruta UNC completa.
    • Uso de comodines (asteriscos y signos de interrogación):
      • Válido para la Protección Avanzada y la Protección de Archivos.
      • Admite un asterisco por nombre de fichero y un signo de interrogación por carácter (solo para Windows).
      • No se soporta añadir la ruta del archivo cuando se indica con asterisco.

        Ejemplos de uso correcto:

        archivo*.exe
        C:\data\archivo.exe

        Ejemplos de uso incorrecto:

        C:/data/archivo*.exe

Solución

Sigue las instrucciones que se detallan a continuación para excluir elementos del análisis:

NOTA: Este ejemplo hace referencia a la exclusión de archivos para un servidor Windows individual, pero el proceso es el mismo para estaciones o grupos de máquinas. Haz clic sobre el contenedor de la consola con el botón derecho del ratón.

  1. Accede a la consola de administración web.
  2. En la pestaña Configuración, sección Estaciones y servidores, selecciona el perfil al que aplicar los cambios.
  3. Una vez en la pantalla de Editar configuración, selecciona el apartado General y baja hasta el apartado de Exclusiones.
  4. Introduce las exclusiones que desees, como pueden ser:

    • Extensiones
    • Carpetas
    • Archivos
  5. Una vez incluidas todas las extensiones, guarda los cambios. Estas modificaciones se aplicarán en la siguiente actualización.


En el caso de utilizar aplicaciones en ASP.net, consulta el artículo publicado en MSDN (Microsoft Developer Network) ASP.net Anti-virus Exclusion List (en inglés).

Si deseas información adicional sobre las últimas exclusiones publicadas por Microsoft, te sugerimos revisar periódicamente el artículo de la página Wiki de TechNet Microsoft Anti-Virus Exclusion List.

Artículos relacionados
¿Cómo integrar un TDR Host Sensor en un host que tenga instalado un producto Panda Security?

Ayuda nº- 20231120 700055 ES
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

Contacta con nuestros técnicos:

Escribe un email
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

¿Eres un Partner o cliente de WatchGuard y necesitas ayuda con los productos Panda?

+ Info