Uploaded by xmnt2002

fortiedr

advertisement
En la lección de Instalación y Arquitectura de FortiEDR, aprendiste sobre las políticas de FortiEDR. Ahora, aprenderá
cómo funcionan las políticas de seguridad. Las políticas de seguridad son el corazón de la protección de FortiEDR. Puede
configurar sus políticas de seguridad en la consola de administración, haga clic en la pestaña Configuración de seguridad
y seleccione Políticas. Los grupos de colectores se asignan a las políticas, que se configuran en modo de protección o
simulación en el nivel superior. Recuerde que las políticas en simulación no bloquean activamente el malware. Verá un
evento en el Visor de sucesos, pero no se bloqueará ningún proceso. Utilice las políticas en modo de simulación sólo
para el ajuste inicial o la resolución de problemas.
Cada política se compone de un conjunto de reglas, que se suministran de forma inmediata. A las reglas se les asigna
automáticamente una acción (Registro o Bloqueo) en función de su gravedad. Los usuarios de la consola de gestión
pueden cambiar la acción asignada a una regla individual si lo desean. Cada regla también puede ser activada o
desactivada individualmente. Por defecto, todas las reglas en la mayoría de las políticas están habilitadas, y FortiEDR no
recomienda deshabilitarlas. Si no quiere aplicar una regla específica, es mejor establecerla como Registro. De esta
manera, todavía tendrá un registro de la violación si ocurre un problema, pero la regla no se aplicará.
La excepción es la política de control de dispositivos. Sus reglas están desactivadas por defecto. Habilite cada regla que
desee aplicar. Por ejemplo, si quiere bloquear los dispositivos de almacenamiento masivo USB, active esa regla. Si no
desea bloquear ningún tipo de dispositivo, puede dejar esta política y sus reglas en el estado predeterminado.
Download