Cree políticas de lista blanca para los archivos y los equipos externos de modo que Symantec Advanced Threat Protection (ATP) permita explícitamente el acceso a ellos sin importar su reputación. Cuando se incluye un elemento en la lista blanca, ATP lo considera "de confianza" y no toma ninguna medida con respecto a él. Por ejemplo, si se incluye un archivo en la lista blanca, ATP no examina ese archivo ni solicita una calificación de reputación con respecto a él. Poner en listas blancas archivos y equipos externos de confianza puede conservar los recursos de análisis y reducir el número de eventos que ATP crea. Además puede eliminar los falsos negativos.
Cree una política de la lista blanca para realizar una de las siguientes acciones:
Ver Importar y exportar políticas de forma masiva.
Es necesario tener el rol de administración o rol del controlador para crear las políticas de la lista blanca.
Para crear una política de la lista blanca
En ATP Manager, haga clic en (Políticas > Lista blanca).
Haga clic en el signo más y seleccione (Agregar a la lista blanca).
En el cuadro de diálogo Add to Whitelist (Agregar a la lista blanca), haga clic en la lista de lista desplegable (Tipo) y seleccione una de las siguientes opciones:
Nota: |
No es posible editar el valor Type (Tipo) ni Match Value (Valor de coincidencia) de un elemento de la lista blanca después de agregarlo. Sin embargo, puede eliminarlo o editar el comentario. Ver Administración de políticas. |
En el campo Match Value (Valor de coincidencia), escriba el valor del elemento puesto en lista blanca basado en el tipo que usted seleccionó.
ATP valida el valor en función de su tipo. Match Value (Valor de coincidencia) aparece en la lista (Política de lista blanca) como Rule Value (Valor de regla).
Ver Valores de coincidencia de políticas admitidos para las direcciones IP, los dominios y las URL.
Opcionalmente, escriba un comentario en el campo Comments (Comentarios).
Por ejemplo, se puede especificar el nombre de archivo para el hash SHA256.
Haga clic en (Guardar).
Gracias por sus comentarios. Háganos saber a continuación si tiene comentarios adicionales. (requiere inicio de sesión)