Las políticas definen cómo se comporta Malwarebytes cuando se utilizan las funciones de detección y respuesta de endpoints. Las políticas se aplican a nivel de grupo y todos los puntos finales de un grupo utilizan la misma política. De forma predeterminada, los puntos finales agregados a la consola pertenecen al grupo predeterminado y a la política predeterminada.
Para seguir los pasos de este artículo, habilite el interruptor Experiencia de nuevas políticas en la página Políticas.
Si tiene la experiencia de nuevas políticas deshabilitada, busque estas configuraciones de política consultando: Malwarebytes Nebula policy with new experience disabled.
Configuración de respuesta y detección de endpoints
Para ubicar la pestaña de configuración de Endpoint Detection and Response en su política:
- Vá para as Configurações > Políticas.
- Clique em Novo ou selecione uma política existente.
- Seleccione la pestaña Endpoint Detection and Response para ver la configuración específica disponible para cada sistema operativo.
Monitoreo de actividades sospechosas
La supervisión de actividades sospechosas es una función incluida en Malwarebytes Endpoint Detection and Response. Observa el comportamiento potencialmente malicioso al monitorear los procesos, el registro, el sistema de archivos y la actividad de la red en el punto final. El monitoreo de actividades sospechosas utiliza modelos de aprendizaje automático y análisis basados en la nube para detectar cuándo ocurre una actividad cuestionable.
Para más información, ver Configure el monitoreo de actividades sospechosas en Malwarebytes Nebula.
Reversión de ransomware
Ransomware Rollback is a Malwarebytes Endpoint Detection and Response feature that remediates damage done to your Windows endpoints by ransomware. Ransomware Rollback uses a special restore process to reverse damage done by threats. Together with our Malware Removal Engine, the rollback cache allows the Endpoint Agent to restore files removed or encrypted by malware.
For more information, see Configurar la reversión de ransomware en Malwarebytes Nebula.
Aislamiento de terminales
Malwarebytes Endpoint Detection and Response incluye Endpoint Isolation, que detiene temporalmente la propagación de amenazas entre los endpoints al restringir su comunicación o acceso. Un punto final aislado aún puede comunicarse con la consola y ejecutar procesos de Malwarebytes.
Para más información, ver Configurar el aislamiento de endpoints en Malwarebytes Nebula.
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team