Las directivas definen cómo Malwarebytes se comporta cuando ejecuta un análisis programado, utiliza protección en tiempo real o supervisa actividad sospechosa. Las directivas se aplican a nivel de grupo y todos los equipos de cada grupo utilizan la misma directiva. Por defecto, los equipos añadidos a la consola pertenecen al Grupo Predeterminado (Default Group) y a la Directiva Predeterminada (Default Policy).
Las directivas son personalizables y tienen muchas opciones. Este artículo trata las opciones de Configuración de la directiva para todas las plataformas de los equipos.
Para ver la configuración de la directiva:
- Vaya a Configuración> Directivas.
- Haga clic en el botón Nuevo o seleccione una directiva existente.
- Elija los sistemas operativos de los puntos finales afectados por esta directivas. Seleccione de las siguientes pestañas:
- Windows
- Mac
- Linux
- Seleccione la pestaña Configuración para ver las configuraciones específicas disponibles para cada sistema operativo.
Las secciones a continuación describen todas las opciones de directiva disponibles en la pestaña Configuración de directiva y especifica qué características son para sistemas operativos de punto final específicos.
Configuración
Incluye opciones para análisis, protección en tiempo real, protección diversa, Centro de Actividades de Windows (WAC) y Malwarebytes Endpoint Detection and Response.
Opciones de análisis (Solo Windows/Mac)
Los análisis de amenazas son más exhaustivos que un análisis rápido. Los análisis de amenazas tienen estas opciones:
- Analizar rootkits: El análisis busca rootkits. Esto puede aumentar el tiempo requerido para completar un análisis.
- Analizar dentro de los archivos: El análisis comprueba dentro de los archivos comprimidos.
- Detección de archivos anómalos: El análisis analiza el comportamiento de archivos además de analizar archivos utilizando información de amenazas conocidas.
Estas opciones se aplican a Análisis de Amenazas, Análisis Rápidos y Protección en Tiempo Real:
- Programas potencialmente no deseados (PUP): Especifica si los programas potencialmente no deseados (PUP) se tratan como malware o se ignoran.
- Modificaciones potencialmente no deseadas (PUM): Especifica si las modificaciones potencialmente no deseadas (PUM) se tratan como malware o se ignoran. Aplica únicamente a equipos Windows.
Prioridad del análisis (solo Windows)
Determina la prioridad del sistema del equipo para los análisis. Mientras el análisis está en curso, el rendimiento del equipo puede verse afectado.
Seleccione la opción que sea más importante para usted:
- Prioridad alta: Permite que los análisis se ejecuten más rápido, pero puede afectar al rendimiento del sistema del equipo.
- Prioridad baja: Los análisis requieren más tiempo para completarse, pero tienen un menor impacto en el rendimiento.
Protección en Tiempo Real
Las características de protección en tiempo real son parte de su suscripción a Malwarebytes Endpoint Protection o Malwarebytes Endpoint Detection and Response.
Cuando se activa las características de protección en tiempo real, cualquier plugin necesario se instala automáticamente en sus equipos. Recomendamos la utilización de todas las características de Malwarebytes Endpoint Protection para una mejor protección.
A continuación se incluye una descripción de cada una de las características de Protección en Tiempo Real:
- Protección web: Bloquea el acceso a, y desde, direcciones de Internet conocidas o sospechosas. Deshabilitar esta característica puede afectar a la seguridad de sus equipos.
- Protección frente a exploits: Protege frente a exploits de vulnerabilidades para las aplicaciones instaladas. Cuando se lanzan las aplicaciones, la Protección frente a exploits las protege. Puede detener ataques que otras aplicaciones de seguridad no detectan.
- Administrar aplicaciones protegidas: Muchas aplicaciones populares son compatibles automáticamente y se pueden habilitar aquí. También puede añadir sus propias aplicaciones que se muestran en la parte inferior de la lista.
- Configuración avanzada: Permite configurar algunas medidas anti-exploit. La configuración predeterminada mantiene equilibrio entre el rendimiento del equipo y la protección anti-exploit. Para mantenerle a salvo, algunas de estas configuraciones no pueden modificarse.
IMPORTANTE: Recomendamos que no cambie esta configuración, a menos que se lo indique el Soporte técnico de Malwarebytes. Si desea más información, consulte Configuración avanzada para protección frente a exploits en Malwarebytes Nebula.
- Administrar aplicaciones protegidas: Muchas aplicaciones populares son compatibles automáticamente y se pueden habilitar aquí. También puede añadir sus propias aplicaciones que se muestran en la parte inferior de la lista.
Protección contra malware
Esta característica protege frente a contenido malicioso que intenta ejecutarse en sus equipos. El malware procede de muchas fuentes, como descargas, unidades externas y archivos adjuntos de correos electrónicos. Recomendamos que deje activa la Protección contra malware. La Protección contra malware está siempre activada en equipos Mac con protección en tiempo real.
Protección de comportamiento (solo Windows)
La Protección de comportamiento protege frente a ransomware conocido y desconocido. El ransomware a menudo pasa desapercibido hasta que se activa. Recomendamos que mantenga la Protección de Comportamiento activada. La Protección de comportamiento no se soporta en equipos con Windows XP o Windows Vista.
AppBlock (solo Mac)
AppBlock intenta bloquear por completo las aplicaciones de desarrolladores de amenazas conocidos, evitando que se ejecuten en el equipo. En este caso, la aplicación no está en cuarentena, pero es incapaz de ejecutarse. Habilite esta característica para evitar que apps potencialmente maliciosas se ejecuten en sus equipos Mac.
Opciones de protección diversas (solo Windows)
Estas opciones afectan a cuando se carga la protección en tiempo real y si Malwarebytes se protege contra manipulaciones.
Las opciones disponibles son las siguientes:
- Demorar la protección en tiempo real: Puede detener los conflictos entre la protección en tiempo real y otros servicios de aplicaciones.
- Demorar la protección durante: El tiempo que se retrasa la protección en tiempo real. Ajuste esta opción en función de los servicios que entran en conflicto con la protección en tiempo real. La demora pueda oscilar entre 15 y 180 segundos.
- Habilitar el módulo de autoprotección: Deje que Malwarebytes cree una "zona segura" para impedir el control malicioso de la aplicación Malwarebytes. El módulo de autoprotección tiene un breve período de inicio.
- Habilitar el módulo de autoprotección al inicio: Hace que la autoprotección se inicie antes cuando arranca el equipo. Esto afecta al orden de inicio de servicios y controladores de dispositivos.
Protección de la Fuerza Bruta (sólo Windows)
Esta característica detecta y bloquea los ataques de fuerza bruta realizados a través del Protocolo de Escritorio Remoto (RDP) contra sus puntos finales. Para conocer más, consulta Requisitos de características de Protección de la Fuerza Bruta.
Centro de actividades de Windows (solo Windows)
El Centro de actividades de Windows le avisa cuando hay un problema que necesita atención. Puede elegir registrar Malwarebytes como la solución de seguridad de Windows en equipos que no operan como servidor. Esto permite que el Centro de actividades de Windows muestre las notificaciones de Malwarebytes.
Las opciones disponibles son las siguientes:
- Deje que Malwarebytes aplique la mejor configuración del Centro de actividades de Windows en función de su sistema (recomendado)
Malwarebytes determina si debe registrarse en el Centro de actividades de Windows. No se registra si alguna de las siguientes opciones es verdadera:- Microsoft Security Essentials está en funcionamiento y la versión de Windows es 7 o anterior.
- Windows Defender está en funcionamiento y la versión de Windows es 8 o superior.
- No registrar nunca Malwarebytes: Malwarebytes nunca aparece en el Centro de actividades de Windows.
- Registrar siempre Malwarebytes: Malwarebytes siempre aparece en el Centro de actividades de Windows.
Configuración de Endpoint Detection & Response (EDR) (Solo Windows/Mac)
Endpoint Detection and Response tiene tres características: Supervisión de Actividad Sospechosa, Ransomware Rollback y Aislamiento de Endpoint.
Supervisión de actividad sospechosa (EDR)
La Supervisión de Actividad Sospechosa observa el proceso, el registro, el sistema de archivos y la actividad de red en equipos, en busca de comportamiento malicioso.
Las opciones disponibles son las siguientes:
- Supervisión de actividad sospechosa: Habilita la supervisión de comportamiento para la actividad sospechosa en equipos.
- Supervisión del sistema operativo del servidor (Solo Windows): Habilita la supervisión de actividad sospechosa para los sistemas operativos del servidor. Se puede causar carga adicional con esta supervisión del comportamiento activada. Esta configuración se habilita cuando se activa la supervisión de actividad sospechosa.
- Modo agresivo (Solo Windows): Habilita un modo de detección que carga muestras de archivos en Malwarebytes para su análisis, según sea necesario. Cuando se utiliza este modo, se pueden identificar un mayor número de archivos sospechosos, pero hay un riesgo mayor de falsos positivos.
- Eventos de red: permite la recopilación de eventos de red para incluir en las búsquedas de Flight Recorder. Activar esta configuración aumenta la cantidad de tráfico enviado a la nube.
Ransomware Rollback (EDR) (Solo Windows)
Ayuda a recuperarse del ransomware al restaurar los archivos dañados o cifrados de las copias de seguridad locales.
Las opciones disponibles son las siguientes:
- Habilitar/Deshabilitar Rollback: Habilita la característica de Rollback.
- Plazo de Rollback: El tiempo durante el que se almacenan los cambios en los archivos. Esto puede oscilar entre 24 horas a 72 horas. Los cambios en archivos de más de 72 horas se eliminan.
- Tamaño de archivo del Rollback: El tamaño de archivo máximo permitido para cada archivo del que se haya hecho copia de seguridad, desde 1MB a 100MB.
Endpoint Isolation (EDR)
Impide que las amenazas se propaguen entre los equipos al restringir su comunicación y el acceso a la red. Los equipos aislados pueden seguir comunicándose con la consola Nebula y ejecutar procesos de Malwarebytes.
Las opciones disponibles son las siguientes:
- Bloquear/Desbloquear equipos: Permite bloquear y desbloquear equipos.
- Título del aislamiento: Muestra el título personalizado de la pantalla del mensaje que se muestra en un equipo bloqueado.
- Mensaje del aislamiento: Muestra el cuerpo personalizado del mensaje.
- Imagen de icono personalizada: Icono personalizado mostrado junto al mensaje de la función de aislamiento.
Si desea más información, consulte Supervisión de actividad sospechosa en Malwarebytes Endpoint Detection and Response.
Volver a la Guía del administrador de Malwarebytes Nebula.