Detecciones
Para acceder a los informes sobre detecciones, haga clic en Detecciones en el menú principal de Web Console a la izquierda. En el panel Detecciones se muestra una descripción general de todas las detecciones encontradas en los ordenadores de su red.
Puede examinar los grupos y ver las detecciones en miembros de un grupo determinado. Puede filtrar la vista; de forma predeterminada, se ven todos los tipos de detección de los últimos siete días. Puede definir las detecciones como Marcada como resuelta en la sección Detecciones o en los detalles de un cliente específico.
Las detecciones se agregan por hora y otros criterios para simplificar su resolución. Las detecciones con una antigüedad superior a 24 horas se agregan automáticamente cada medianoche. Puede identificar las detecciones agregadas según el valor X/Y (elementos resueltos/elementos totales) de la columna Resueltas. Puede ver la lista de detecciones agregadas en la pestaña Ocurrencias en los detalles de la detección.
Encontrará las detecciones en cuarentena en Más > Cuarentena.
Exclusiones
Puede excluir los elementos seleccionados para que no se detecten en el futuro. Haga clic en una detección y seleccione Crear exclusión. Solo puede excluir las detecciones del Antivirus y detecciones de Cortafuegos - Reglas de IDS. Puede crear una exclusión y aplicarla a más ordenadores y grupos.
Utilice las exclusiones con precaución. Pueden provocar que su ordenador se infecte. |
La sección Más > Exclusiones contiene todas las exclusiones creadas, aumenta su visibilidad y simplifica su administración.
Detecciones en archivos comprimidos
Si se detectan una o más detecciones en un archivo comprimido, el archivo comprimido y la detección se guardan en Detecciones.
La exclusión de un archivo comprimido que contiene una detección no excluye la detección. Tiene que excluir las detecciones individuales dentro del archivo comprimido. El tamaño máximo de archivo de los archivos contenidos en archivos comprimidos es de 3 GB. |
Las detecciones excluidas ya no se detectarán, incluso si se realizan en otro archivo comprimido o sin archivar.
Protección contra ransomware
Los productos empresariales de ESET (versión 7 y posteriores) incluyen Protección contra ransomware. Esta nueva función de seguridad forma parte de HIPS y protege los ordenadores contra el ransomware. Cuando se detecta ransomware en un ordenador cliente, puede ver los detalles de la detección en ESET PROTECT Web Console, en Detecciones. Para filtrar solo detecciones de ransomware, haga clic en Agregar filtro > Análisis > Análisis antirransomware. Para obtener más información acerca de Protección contra ransomware, consulte el Glosario de ESET.
Puede configurar de forma remota Protección contra ransomware desde la Consola web de ESET PROTECT utilizando la configuración de Política para su producto empresarial de ESET:
•Activar protección contra ransomware: el producto empresarial de ESET bloquea automáticamente todas las aplicaciones sospechosas que se comporten como ransomware.
•Habilitar modo de auditoría: cuando se habilita el modo de auditoría, las detecciones identificadas por Protección contra ransomware se informan en la ESET PROTECT Web Console, pero el producto de seguridad de ESET no las bloquea. El administrador puede decidir bloquear la detección notificada o excluirla al seleccionar Crear exclusión. Esta configuración de Política solo está disponible a través de la Consola web de ESET PROTECT.
De forma predeterminada, Protección contra ransomware bloquea todas las aplicaciones con comportamiento de ransomware potencial, incluidas las aplicaciones legítimas. Le recomendamos Activar modo de auditoría durante un breve periodo en un nuevo ordenador administrado para que pueda excluir aplicaciones legítimas detectadas como ransomware por su comportamiento (falsos positivos). No le recomendamos que utilice el Modo de auditoría permanentemente, porque el ransomware de los ordenadores administrados no se bloquea de forma automática cuando está activado el Modo de auditoría. |