skip to main content
ES : Uso de la consola Deep Freeze Cloud : Servicio Anti-Executable : Configuración de la protección
Configuración de la protección
Configure las opciones siguientes:
Estado de protección
Habilitar protección: seleccione esta opción para ejecutar solamente las aplicaciones aprobadas.
Deshabilitar protección: seleccione esta opción para ejecutar todas las aplicaciones.
Configuración
Opciones de implementación
Seleccione una de las siguientes opciones de implementación:
Opción 1: Implementación escalonada
Implementación escalonada en equipos con software no autorizado. Seleccione esta opción y haga clic en Siguiente. La implementación escalonada consta de tres pasos:
Fase 1: Solo auditoría (crear una Lista de control de directiva): En esta fase, Anti-Executable se ejecutará en modo de registro para recabar información sobre los archivos y ejecutables iniciados en los equipos. Se podrán ejecutar todos los archivos en los equipos cliente y se registrarán las ejecuciones de archivos. Se permitirá la ejecución de los archivos desconocidos y se registrarán las infracciones en el Panel de control de Anti-Executable.
> Permitir todos los archivos del SO Windows: agregue todos los archivos del sistema operativo Windows en la Lista de control local como archivos permitidos.
Para mantener la Lista de control local actualizada con todos los archivos del sistema operativo Windows después de la instalación, ejecute las actualizaciones de Windows durante el modo de mantenimiento.
Fase 2: Protección parcial (aplicar la Lista de control de directiva y permitir los archivos desconocidos): En esta fase, se permitirán o bloquearán los archivos especificados en la Lista de control de directiva según lo que se haya definido. Se permitirán todos los archivos no especificados en la Lista de control de directiva (archivos desconocidos) y se notificarán como infracciones en el Panel de control de Anti-Executable.
> Permitir todos los archivos del SO Windows: agregue todos los archivos del sistema operativo Windows en la Lista de control local como archivos permitidos.
Fase final: Protección completa (aplicar la Lista de control de directiva y bloquear los archivos desconocidos): En esta fase, se aplicará la Lista de control de directiva y se bloquearán todos los archivos desconocidos. Se permitirán o bloquearán los archivos especificados en la Lista de control de directiva según lo que se haya definido. Se bloquearán todos los archivos no especificados en la Lista de control de directiva (archivos desconocidos) y se notificarán como infracciones en el Panel de control de Anti-Executable.
> Permitir todos los archivos del SO Windows: agregue todos los archivos del sistema operativo Windows en la Lista de control local como archivos permitidos.
Opción 2: Implementación en entorno informático recién instalado o con imagen recién instalada
Esta opción autoriza la ejecución de todo que se encuentra instalado previamente en el equipo y crea una Lista de control local. Se permitirá la ejecución de todos los ejecutables instalados en el equipo, salvo que se bloqueen explícitamente en el Panel de control de Anti-Executable.
En esta opción, se aplicará la Lista de control de directiva. Se bloquearán los archivos desconocidos y se registrarán las infracciones en el Panel de control de Anti-Executable.
Para bloquear archivos en los equipos cliente de forma global, agregue dichos archivos como bloqueados a Lista de control de directiva.
La autorización de archivos y carpetas establecida en Lista de control de directiva prevalece sobre la autorización establecida en Lista de control local.
Opción 3: Implementación personalizada
La implementación personalizada se basa en sus necesidades específicas, que puede configurar en la directiva. Configure las opciones siguientes:
Configuración de autorización
Lista de control de directiva: una Lista de control de directiva contiene una lista de archivos y ejecutables para la directiva específica con información sobre si los archivos deben permitirse o bloquearse. Seleccione una de las opciones siguientes:
> Aplicar. Registrar infracciones: aplique la Lista de control de directiva y registre las infracciones en el Panel de control de Anti-Executable. Los archivos se permitirán o bloquearán según lo especificado en la Lista de control de directiva.
> No aplicar. Registrar infracciones: no aplique la Lista de control de directiva y registre las infracciones en el Panel de control de Anti-Executable.
Archivos desconocidos: archivos que no figuran en la Lista de control local o en la Lista de control de directiva. Seleccione una de las opciones siguientes:
> Permitir y registrar infracciones: permita que los archivos se ejecuten y registre las infracciones en el Panel de control de Anti-Executable.
> Bloquear y registrar infracciones: bloquee los archivos y registre las infracciones en el Panel de control de Anti-Executable.
Analizar todos los archivos y crear una Lista de control local durante la instalación: analice el equipo y cree una Lista de control local de todos los archivos presentes en el equipo durante la instalación del cliente Anti-Executable.
Permitir todos los archivos del SO Windows: agregue todos los archivos del sistema operativo Windows en la Lista de control local como archivos permitidos.
.
Para mantener la Lista de control local actualizada con todos los archivos del sistema operativo Windows después de la instalación, ejecute las actualizaciones de Windows durante el modo de mantenimiento.