La protección avanzada establecer los diferentes modos de bloqueo frente al malware desconocido y proteger al equipo de APTs y amenazas avanzadas.
En el modo auditoría Adaptive Defense 360 solo informa de las amenazas detectadas pero no bloquea ni desinfecta el malware encontrado.
Permite la ejecución de los programas desconocidos ya instalados en el equipo del usuario. Los programas desconocidos que vienen del exterior (Internet, correo y otros) serán bloqueados hasta su clasificación. Los programas clasificados como malware serán movidos a cuarentena.
Bloquea la ejecución de todos los programas desconocidos hasta que estén clasificados.
No informar del bloqueo al usuario del equipo
Informar del bloqueo al usuario del equipo: el usuario recibe un aviso del agente instalado explicando la razón del bloqueo
Dar la opción de ejecutar: muestra al usuario una ventana en su equipo durante 1 minuto que le permitirá elegir si el elemento desconocido se ejecutará bajo su responsabilidad o no. Esta exclusión es permanente hasta que el administrador modifique su configuración desde la consola.
Esta configuración afecta tanto a la protección antivirus como a la protección avanzada.
Permite configurar elementos en los equipos de la red que no serán analizados por la protección Adaptive Defense 360.
Permite especificar extensiones de ficheros que no serán analizadas.
Permite especificar carpetas cuyo contenido no será analizado.
Permite especificar ficheros concretos que no serán analizados.
Para los ficheros ejecutables encontrados en el equipo del usuario y que sean desconocidos para la plataforma Adaptive Defense 360, el agente enviará el fichero al servidor para su análisis. El impacto en el rendimiento de la red del cliente debido al envío de los ejecutables desconocidos está configurado de forma predeterminada (máximo de 50 Mbytes por hora y agente) para pasar completamente desapercibido.
Un fichero desconocido se envía una sola vez para todos los clientes que usan Adaptive Defense 360. Además se han implementado mecanismos de gestión del ancho de banda con el objetivo de minimizar el impacto en la red del cliente.
Para configurar el número máximo de megas que un agente podrá enviar en una hora introducir el valor y hacer clic en Ok. Para establecer transferencias ilimitadas dejar el valor a 0.
Para que Adaptive Defense 360 pueda incluir el nombre y el path completo de los ficheros enviados para su posterior visualización en los informes y en las herramientas de análisis forense, activar la casilla apropiada en la pestaña Privacidad.