Opción de implementación | Cuándo utilizarla | Opciones de configuración |
---|---|---|
Implementación escalonada | Si desconoce los archivos que utilizan los usuarios en la red. El servicio Anti-Executable recaba información sobre los archivos que utilizan los usuarios en sus equipos. | Fase 1: Solo auditoría: Se registran los archivos iniciados por los usuarios o el sistema. Se recomienda permanecer en la Fase 1 entre 7 y 30 días para recabar información sobre todos los archivos utilizados en los equipos. Vaya al Panel de control de Anti-Executable para definir qué archivos deben permitirse o bloquearse en la Lista de control de directiva. En esta fase, se permite la ejecución de todos los archivos. Fase 2: Protección parcial: Se aplica la Lista de control de directiva. Se permiten todos los archivos no especificados en la Lista de control de directiva (archivos desconocidos) y se notifican como infracciones en el Panel de control de Anti-Executable. Fase final: Protección completa: Se aplica la Lista de control de directiva. Se bloquean todos los archivos no especificados en la Lista de control de directiva (archivos desconocidos) y se notifican como infracciones en el Panel de control de Anti-Executable. |
Implementación en entorno informático recién instalado o con imagen recién instalada | Si se trata de un equipo limpio con programas conocidos y todos los archivos pueden permitirse. Se creará una Lista de control local con todos los archivos presentes en un equipo. | Para bloquear archivos en los equipos de forma global, agregue dichos archivos como bloqueados a Lista de control de directiva. Se bloquearán los archivos desconocidos y se indicarán las infracciones en el Panel de control de Anti-Executable. |
Implementación personalizada | Cree su propia configuración personalizada. | Puede crear una configuración personalizada para los siguientes archivos: • Archivos en la directiva • Archivos en el equipo • Archivos desconocidos en el equipo |