Vistas:

Procedimiento

  1. En la sección Configuración de la exploración, seleccione entre las opciones de Archivos para explorar:
    • Todos los archivos explorables: incluye todos los archivos que se pueden explorar. Los archivos que no se pueden explorar son los protegidos mediante contraseña, los archivos cifrados o los que superan las restricciones de exploración definidas por el usuario.
      Nota
      Nota
      Esta opción ofrece la máxima seguridad posible. Sin embargo, explorar todos los archivos requiere un gran consumo de tiempo y recursos y puede ser innecesario en algunas circunstancias. Por lo tanto, es posible que desee limitar la cantidad de archivos que el agente incluirá en la exploración.
    • Tipos de archivos explorados por IntelliScan: explora los archivos basándose en el tipo de archivo verdadero.
    • Archivos con extensiones especificadas: especifique manualmente los archivos que se deben explorar según su extensión. Separe las distintas entradas mediante comas.
      Nota
      Nota
      La compatibilidad de caracteres comodín para extensiones de archivo en la configuración de exploración es distinta de la que se usa en la configuración de exclusiones de exploraciones. El carácter * sustituye varios caracteres o ninguno.
      Por ejemplo, la exploración detectará la extensión .COM si se especifica COM*.
  2. En la sección Configuración de la exploración, seleccione qué operaciones de archivo activan la exploración en Actividad de usuario en archivos.
    • Creados, modificados o recuperados: explora todos los archivos creados, modificados o abiertos en el punto final
    • Recuperados: explora todos los archivos abiertos en el punto final
    • Creados o modificados: explora todos los archivos creados o modificados en el punto final
  3. En Configuración avanzada, configure los ajustes necesarios.
    Parámetro
    Descripción
    Explorar mensajes POP3
    Protege a los puntos finales en tiempo real frente a riesgos de seguridad transmitidos a través de mensajes de correo electrónico POP3
    POP3 Mail Scan es compatible con los siguientes clientes de correo:
    • Microsoft Outlook 2010, 2013, 2016 y 2019
    • Microsoft 365 Outlook
    Activar IntelliTrap
    Detecta código malicioso, como los programas robot, en archivos comprimidos.
    Poner en cuarentena las variantes de malware detectadas en la memoria
    Supervisión de comportamiento explora la memoria del sistema para detectar procesos sospechosos y la exploración en tiempo real asigna el proceso y lo explora en busca de amenazas de malware. Si existe alguna amenaza de malware, la exploración en tiempo real pone en cuarentena el proceso o el archivo en cuestión.
    Explorar disquetes durante el apagado del sistema
    Explora los disquetes durante el apagado.
    Explorar archivos comprimidos
    Explora el número especificado de capas de compresión dentro de un archivo que está archivado.
    Nota
    Nota
    La exploración de más capas puede detectar malware que se ha ocultado intencionadamente en un archivo comprimido. Sin embargo, la exploración puede afectar al rendimiento del sistema.
    Explorar aplicaciones que pueden terminar procesos sin el permiso del usuario
    Explora las herramientas avanzadas que le permiten acceder a los recursos del sistema y terminar procesos. Considere la posibilidad de deshabilitar la configuración si la herramienta ha activado detecciones de amenazas
    Activar la exploración de explotación de CVE para archivos descargados mediante la Web y los canales de correo electrónico
    Bloquea los procesos que intentan aprovechar vulnerabilidades conocidas en productos disponibles comercialmente según el sistema de vulnerabilidades y exposiciones comunes (CVE).