Centro de ayuda

Contáctenos

Configurar políticas de restricción de procesos

La política de restricción de procesos en DataSecurity Plus evita que los usuarios ejecuten ejecutables no autorizados.

Pasos para crear una nueva política de restricción de procesos:

  • Seleccione Endpoint en el menú desplegable del panel superior.
  • Vaya a Configuración y elija Restricción de procesos en el menú desplegable Políticas de prevención .
  • Haga clic en + Agregar perfil ejecutable de bloque en la esquina superior derecha.
  • Proporcione un nombre de perfil y una descripción adecuados.
  • Para crear una nueva política, haga clic en el botón + Agregar nuevo ejecutable ubicado en la esquina superior derecha.
  • Ingrese un Nombre ejecutable adecuado en la ventana Agregar nuevo ejecutable que aparece.
  • Elija una regla de bloqueo de las dos opciones:
    • Ruta : ingrese la ruta del archivo en el campo Ruta ejecutable .
    • Hash : busque y cargue un archivo ejecutable. Haga clic en Calcular hash para que se llenen los cuadros de texto MD5 Hash y SHA256 Hash . Haga clic en Guardar .
    • Nota : Use Path cuando tenga que bloquear un proceso que se está ejecutando desde una ubicación en particular. Use Hash para bloquearlo de todas las fuentes.

  • Haga clic en Guardar para crear la política.
  • Práctica recomendada: utilice los métodos Path y Hash para configurar la regla de bloqueo para el mismo ejecutable, ya que el hash debería volver a calcularse manualmente cuando se actualice el ejecutable.

    Nota : Para que los perfiles de restricción de procesos funcionen en estaciones de trabajo, asegúrese de que:
    • No hay reglas en conflicto presentes en el objeto de directiva de grupo (GPO) del controlador de dominio.
    • La opción de impulsar políticas de restricción de procesos a través de GPO locales no está deshabilitada.

¿No ves lo que estás buscando? Pregunte a la comunidad

×
Gracias por sus valiosos comentarios.