Configuración para
|
Seleccione Estación de trabajo o Servidor en la lista desplegable.
Nota: Esta opción se encuentra disponible únicamente a través de ePolicy Orchestrator.
|
Configuración del desbordamiento del búfer
|
Activar la protección de desbordamiento del búfer: active la función de protección de desbordamiento del búfer y, a continuación, seleccione el nivel de protección.
-
Modo de advertencia: envía un mensaje de advertencia cuando se detecta un desbordamiento del búfer. No se lleva a cabo ninguna otra acción.
Este modo resulta útil cuando se desconocen las consecuencias completas de un desbordamiento del búfer. Utilice la función en Modo de advertencia durante un tiempo y luego revise los archivos de registro para determinar si quiere cambiar a un Modo de protección.
-
Modo de protección: bloquea los desbordamientos del búfer cuando se detectan y pone fin a la amenaza detectada.
Esto también puede dar como resultado la interrupción de la aplicación.
PRECAUCIÓN: Si no se activa la Protección de desbordamiento del búfer y el Modo de protección, el sistema quedará desprotegido ante los diversos ataques de malware.
|
Advertencia del sistema cliente
|
Mostrar el cuadro de diálogo de mensajes cuando se detecte un desbordamiento del búfer: muestra el cuadro de diálogo Mensajes del análisis en tiempo real cuando se produce una detección.
|
Exclusiones de desbordamiento del búfer
|
Indique la información de exclusión:
Nota:
Los nombres de exclusión distinguen entre mayúsculas y minúsculas.
- Proceso: especifique el nombre del proceso al que pertenece la memoria de escritura que está realizando la llamada.
Escriba el nombre del proceso solo o incluya la ruta.
Si escribe solamente el nombre del proceso, como por ejemplo OUTLOOK.EXE, dicho proceso será excluido cada vez que se ejecute, sea cual sea su ubicación. Si escribe el nombre y la ruta del proceso, como por ejemplo C:\Archivos de programa\OUTLOOK.EXE, dicho proceso será excluido cada vez que se ejecute desde la ruta especificada. No se admiten caracteres comodín.
- Módulo (opcional): si es necesario, escriba el nombre del módulo al que pertenece la memoria de escritura. Esta información no es obligatoria.
- API: especifique el API llamado.
Nota:
Se requiere sólo si se especifica el módulo.
|