Cómo agregar exclusiones en Dell Endpoint Security Suite Enterprise

En este artículo, se indica cómo agregar exclusiones a Dell Endpoint Security Suite Enterprise.

Productos afectados:

• Dell Endpoint Security Suite Enterprise

Sistemas operativos afectados

• Windows
• Mac
• Linux

Se pueden agregar exclusiones a Dell Endpoint Security Suite Enterprise por motivos de compatibilidad con software o scripts de otros fabricantes.

1. En un navegador web, vaya a la consola de administración de Dell Data Security en https://servername.company.com:8443/webui.
   Nota:

   • El ejemplo servername.company.com puede diferir del servidor DNS de su entorno.
   • El puerto, 8443, puede diferir del puerto de la consola de administración remota de su entorno.
2. Inicie sesión en la consola de administración de Dell Data Security.
   
3. En el panel de menú de la izquierda, expanda la pestaña Populations y, a continuación, haga clic en Enterprise.
   
4. En el subtítulo Threat Prevention, haga clic en Advanced Threat Prevention.
   
5. Haga clic en Show advanced settings.
   
6. Se pueden agregar exclusiones para:
   • Memory Protection (Protección de la memoria)
     • Protección contra ataques de la memoria
   • Execution Control (Control de ejecución)
     • Protección de inicio de ejecución
   • Application Control (Control de aplicaciones)
     • Restricción de las modificaciones de las aplicaciones
   • Control de scripts
     • Protección contra scripts maliciosos

Para obtener más información sobre las exclusiones, haga clic en el control correspondiente.

Memory Protection (Protección de la memoria)

Cómo agregar exclusiones de Dell Endpoint Security Suite Enterprise Memory Protection

Duración: 02:55
Subtítulos: Disponible en varios idiomas

7. Marque la casilla Enable Exclude executable files.
8. Para excluir los archivos ejecutables, complete la ruta relativa y el nombre del archivo.
   
   Nota:
   Exclusiones de ejemplo:

   • Windows
     • Correct: \Application\SubFolder\[EXECUTABLE].exe
     • Incorrect: C:\Application\SubFolder\
     • El ejemplo de la ruta relativa de Windows se aplicaría a ambos casos:
       • C:\Program\Application\SubFolder\[EXECUTABLE].exe
       • D:\Test\Application\SubFolder\[EXECUTABLE].exe
     • Tenga cuidado al agregar rutas relativas genéricas, ya que podría debilitar la seguridad de su entorno.
   • Mac
     • Correct: /Users/application.app/[EXECUTABLE]
     • Incorrect: /Users/application.app
   • [EXECUTABLE] = El nombre de la aplicación
   • Las exclusiones de carpetas no son compatibles con rutas de red, comodines ni caracteres especiales.
   • Encierre una exclusión entre comillas (“…”) si se utiliza alguno de los siguientes caracteres:
     • Coma (,)
     • Corchetes ([…])
     • Tilde (~)
9. En la parte superior derecha, haga clic en Save.
   
10. Confirme la política.
    Nota:

    • Para conocer los pasos detallados sobre la confirmación de políticas, consulte Cómo confirmar políticas para servidores Dell Data Security.
    • El cambio de política se reflejará en el terminal después de un reinicio o una encuesta de políticas (lo que suceda primero). Para obtener más información, consulte Cómo buscar actualizaciones de políticas para Dell Data Security.

Execution Control (Control de ejecución)

7. En Protection Settings, marque la casilla Enable Exclude Specific Folders (includes subfolders).
8. Para excluir carpetas específicas, complete la ruta absoluta en Exclude Specific Folders (includes subfolders).
   
   Nota:
   Exclusiones de ejemplo:

   • Windows
     • Correct: C:\Program Files\Dell
     • Incorrect: \Program Files\Dell\[EXECUTABLE].exe
   • Mac
     • Correct: /Mac\ HD/Users/Application\ Support/Dell
     • Incorrect: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
   • [EXECUTABLE] = El nombre de la aplicación
9. En la parte superior derecha, haga clic en Save.
   
10. Confirme la política.
    Nota:

    • Para conocer los pasos detallados sobre la confirmación de políticas, consulte Cómo confirmar políticas para servidores Dell Data Security.
    • El cambio de política se reflejará en el terminal después de un reinicio o una encuesta de políticas (lo que suceda primero). Para obtener más información, consulte Cómo buscar actualizaciones de políticas para Dell Data Security.

Application Control (Control de aplicaciones)

7. Para excluir carpetas permitidas, complete la ruta absoluta en Exclude Application Control Allowed Folders.
   
   Nota: Exclusiones de ejemplo:

   • Windows
     • Correct: C:\Program Files\Dell
     • Incorrect: \Program Files\Dell\[EXECUTABLE].exe
   • [EXECUTABLE] = El nombre de la aplicación
   • Las exclusiones de carpetas no son compatibles con rutas de red, comodines ni caracteres especiales.
   • Encierre una exclusión entre comillas (“…”) si se utiliza alguno de los siguientes caracteres:
     • Coma (,)
     • Corchetes ([…])
     • Tilde (~)
8. En la parte superior derecha, haga clic en Save.
   
9. Confirme la política.
   Nota:

   • Para conocer los pasos detallados sobre la confirmación de políticas, consulte Cómo confirmar políticas para servidores Dell Data Security.
   • El cambio de política se reflejará en el terminal después de un reinicio o una encuesta de políticas (lo que suceda primero). Para obtener más información, consulte Cómo buscar actualizaciones de políticas para Dell Data Security.

Control de scripts

7. Marque la casilla Enable Approve Scripts in Folders (and Subfolders).
8. Para activar los scripts aprobados en las carpetas, complete la ruta relativa del directorio de script en Approve Scripts in Folders (and Subfolders).
   
   Nota: Exclusiones de ejemplo:

   • Windows
     • Correct: /Users/*/temp/script*.vbs
     • Incorrect: C:\Users\*\temp\script*.vbs\
     • El ejemplo de ruta relativa de Windows se aplica a ambos:
       • C:\Program\Application\ApprovedScripts\
       • D:\Test\Application\ApprovedScripts\
     • Tenga cuidado al agregar rutas relativas genéricas, ya que podría debilitar la seguridad de su entorno.
   • Mac
     • Correct: /Mac\ HD/Users/Cases/ScriptsAllowed
     • Incorrect: /Mac HD/Users/*
   • Las rutas de carpetas pueden ser un disco local, una unidad de red asignada o una ruta de convención de nomenclatura universal (UNC).
   • Todas las rutas de carpetas especificadas también incluyen las subcarpetas.
   • Se pueden usar comodines (*) en las exclusiones de Script Control.
     • Se requiere Dell Endpoint Security Suite Enterprise Agent versión 1491 o superior.
     • El servidor de Dell Data Security (anteriormente Dell Data Protection) debe tener la validación estricta establecida en deshabilitada.
     • Las exclusiones de comodines deben utilizar barras diagonales en el estilo UNIX para las computadoras Windows. Por ejemplo: /windows/system*/
     • El único carácter compatible con los comodines es *.
     • Las exclusiones de carpetas con un comodín deben contar con una barra diagonal al final de la ruta para diferenciar una carpeta de un archivo.
       • Carpetas: /Windows/system32/*/
       • Archivo: /Windows/system32/*
     • Se debe agregar un comodín por cada nivel de profundidad de carpeta. Por ejemplo: /folder/*/script.vbs Partidos \folder\test\script.vbs o \folder\exclude\script.vbs, pero no funciona para \folder\test\001\script.vbs. Para ello se requerirían: /folder/*/001/script.vbs o /folder/*/*/script.vbs.
     • Los comodines admiten exclusiones completas y parciales.
       • Comodín completo: /folder/*/script.vbs
       • Comodín parcial: /folder/test*/script.vbs
     • Los comodines son compatibles con las rutas de red.
   • Los comodines pueden reducir la seguridad si se usan de manera demasiado amplia. Por ejemplo, excluir todo el \Windows\Temp carpeta no se recomienda.
9. En la parte superior derecha, haga clic en Save.
   
10. Confirme la política.
    Nota:

    • Para conocer los pasos detallados sobre la confirmación de políticas, consulte Cómo confirmar políticas para servidores Dell Data Security.
    • El cambio de política se reflejará en el terminal después de un reinicio o una encuesta de políticas (lo que suceda primero). Para obtener más información, consulte Cómo buscar actualizaciones de políticas para Dell Data Security.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.