Creación de un plan global de exclusiones de antivirus y antimalware

El plan global de exclusiones de antivirus y antimalware (exclusiones globales) le permite crear una lista de elementos de confianza a nivel de partner. Los administradores de partners pueden añadir archivos, carpetas, procesos o hashes a un único plan y aplicarlo a todas las cargas de trabajo de los clientes. El plan de exclusiones globales gestiona de forma eficiente las listas de elementos de confianza para los inquilinos de los clientes al eliminar la necesidad de editar manualmente cada plan de protección individual.

Cómo crear un plan global de exclusiones de antivirus y antimalware

  1. En el portal de administración, vaya a SupervisiónUso.

  2. En Cyber Protect, seleccione Protección y haga clic en Gestionar servicio.

  3. En la consola de Cyber Protect, vaya a Gestión > Planes de protección.

  4. Haga clic en Crear plan.

    Se abrirá la plantilla del plan de protección.

  5. Despliegue el módulo Exclusiones globales de protección antivirus y antimalware.
  6. Seleccione la opción Exclusiones.

    Se abre la ventana Exclusiones globales de antivirus y antimalware.

  7. En la sección Elementos de confianza, haga clic en Agregar para seleccionar entre las opciones disponibles:

    • Para añadir archivos, carpetas o procesos a los elementos de confianza, seleccione la opción Archivo/carpeta/proceso. Se mostrará la ventana Añadir archivo/carpeta/proceso.
      • En el campo Archivo/proceso/carpeta, escriba la ruta para cada proceso, carpeta o archivo en una nueva línea.
      • Seleccione la casilla de verificación Añadir como archivo/carpeta para añadir el archivo o carpeta a los elementos de confianza.

        Ejemplos de descripciones de carpetas: D:\folder\, /home/Folder/folder2, F:\

      • Seleccione la casilla de verificación Añadir como proceso para añadir el proceso a los elementos de confianza. Los procesos seleccionados se excluirán de la supervisión.

        Puede especificar la ruta completa a un proceso o usar un comodín. Por ejemplo, para excluir todos los procesos en la carpeta Temp, puede introducir C:\Windows\Temp\*.exe.

        También se admiten rutas de red local. Por ejemplo, \\localhost\folderpath\file.exe

    • Para añadir los hashes MD5 a la lista de elementos de confianza, seleccione la opción Hash. Se abrirá la ventana Añadir hash.
      • Aquí puede insertar los hash MD5 en líneas separadas para que se incluyan como de confianza en la lista de exclusiones de protección. En función de estos hash, Cyber Protection excluirá los procesos descritos por los hash MD5 de la supervisión.

  8. En el campo Descripción, introduzca una breve descripción para que pueda reconocer su cambio en la lista de elementos de confianza. Por ejemplo, motivos y propósitos de la exclusión, fecha/hora, etc.

    Si se añaden varios elementos en una única entrada, solo podrá haber un comentario para todos los elementos.

  9. Haga clic en Agregar y luego en Listo.

  • Puede crear tantos planes de exclusiones globales como necesite y aplicarlos a las cargas de trabajo de sus clientes directos.
  • Los planes activos se aplican de forma acumulativa.
  • Si el mismo elemento aparece en más de un plan, no se duplicará.
  • Un elemento siempre será de confianza si existe en la lista de elementos de confianza bajo un plan de exclusiones globales y en la lista de elementos bloqueados bajo el módulo de exclusiones de protección.

Uso de comodines para definir exclusiones

Para definir exclusiones, puede utilizar los caracteres comodín * y ?. El asterisco (*) sustituye a cero o más caracteres. El signo de pregunta (?) sustituye exactamente cero o un carácter. No pueden usarse variables de entorno, como %AppData%.

Puede usar un comodín (*) para añadir elementos a las listas de exclusión.

  • Los comodines se pueden usar en medio o al final de la descripción.

Ejemplos de comodines aceptados en descripciones:

C:\*.pdf

D:\folders\file.*

C:\Users\*\AppData\Roaming

  • No se pueden utilizar caracteres comodín al principio de la descripción.

Ejemplos de comodines no aceptables en descripciones:

*.docx

*:\folder\

Uso de variables para definir exclusiones

También puede usar variables para añadir elementos a las listas de exclusiones globales, con las siguientes limitaciones:

  • Para Windows, solo se admiten las variables del SISTEMA. No se admiten las variables específicas del usuario, por ejemplo, %USERNAME% o %APPDATA%. No se admiten variables con {username}. Para obtener más información, consulte https://ss64.com/nt/syntax-variables.html.
  • Para macOS, no se admiten las variables de entorno.
  • Para Linux, no se admiten las variables de entorno.

Ejemplos de formatos compatibles:

  • %WINDIR%\Media
  • %public%
  • %CommonProgramFiles%\Acronis\