Cree políticas de lista blanca para los archivos y los equipos externos de modo que Symantec Advanced Threat Protection (ATP) permita explícitamente el acceso a ellos sin importar su reputación. Cuando se incluye un elemento en la lista blanca, ATP lo considera "de confianza" y no toma ninguna medida con respecto a él. Por ejemplo, si se incluye un archivo en la lista blanca, ATP no examina ese archivo ni solicita una calificación de reputación con respecto a él. Poner en listas blancas archivos y equipos externos de confianza puede conservar los recursos de análisis y reducir el número de eventos que ATP crea. Además puede eliminar los falsos negativos.

Cree una política de la lista blanca para realizar una de las siguientes acciones:

Permitir el acceso explícito a un equipo externo:

Cuando agrega un equipo externo a la lista blanca, ATP lo considera confiable. ATP no examina el tráfico que se origina en el equipo externo o que se dirige a él (incluso si está en la lista negra). Es posible poner en la lista blanca un equipo externo en función de su dirección IP o subred, dominio o URL.

ATP permite el acceso a los equipos de la lista blanca de las siguientes maneras:

  • Dirección IP y subred IP

    Si coloca en lista blanca una dirección IP, ATP omite toda la inspección del tráfico a y desde esa dirección IP. Sin embargo, continúa inspeccionando el tráfico asociado a otras direcciones IP en la misma subred de esa dirección IP.

  • Dominio

    Si coloca en lista blanca un dominio, ATP permite el acceso a cualquier subdominio y URL asociados a ese dominio.

  • URL

    Si coloca en lista blanca una URL, ATP permite el acceso a cualquier subpágina (archivos incluidos) asociada a esa URL.

Permitir el acceso explícito a un archivo:

Se crea una política de la lista blanca para un archivo según su valor de hash SHA256 o URL. Si coloca en lista blanca un archivo en función de su valor de hash SHA256, ATP permite el acceso a él en cualquier equipo externo. Si coloca en lista blanca un archivo en función de su URL, ATP permite el acceso explícito a él en ese sitio solamente.

Cuando se coloca en lista blanca un archivo, ATP lo considera digno de confianza sin importar su identidad como amenaza conocida o su reputación. Cuando un endpoint accede a un archivo de la lista blanca, ATP no toma ninguna medida contra él. Por ejemplo, si Symantec Endpoint Protection se configura para usar el servidor proxy de ATP, ATP no bloquea el archivo (incluso si se ha puesto en la lista negra). Si Symantec Endpoint Protection no se configura para usar el servidor proxy de ATP; ATP no genera un evento de detección.

Ver Importar y exportar políticas de forma masiva.

Es necesario tener el rol de administración o rol del controlador para crear las políticas de la lista blanca.

Para crear una política de la lista blanca

  1. En ATP Manager, haga clic en Policies > Whitelist (Políticas > Lista blanca).

  2. Haga clic en el signo más y seleccione Add to Whitelist (Agregar a la lista blanca).

  3. En el cuadro de diálogo Add to Whitelist (Agregar a la lista blanca), haga clic en la lista de lista desplegable Type (Tipo) y seleccione una de las siguientes opciones:

    • IP

    • Dominio

    • URL

    • SHA256

      El valor de hash SHA256 debe tener 64 caracteres con valores que oscilen entre 0 y 9 y a y f.

    Nota:

    No es posible editar el valor Type (Tipo) ni Match Value (Valor de coincidencia) de un elemento de la lista blanca después de agregarlo. Sin embargo, puede eliminarlo o editar el comentario.

    Ver Administración de políticas.

  4. En el campo Match Value (Valor de coincidencia), escriba el valor del elemento puesto en lista blanca basado en el tipo que usted seleccionó.

    ATP valida el valor en función de su tipo. Match Value (Valor de coincidencia) aparece en la lista Whitelist policy (Política de lista blanca) como Rule Value (Valor de regla).

    Ver Valores de coincidencia de políticas admitidos para las direcciones IP, los dominios y las URL.

  5. Opcionalmente, escriba un comentario en el campo Comments (Comentarios).

    Por ejemplo, se puede especificar el nombre de archivo para el hash SHA256.

  6. Haga clic en Save (Guardar).

Legacy ID: v97220779_v127312507

Gracias por sus comentarios. Háganos saber a continuación si tiene comentarios adicionales. (requiere inicio de sesión)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.