Brote virus
Transcript of Brote virus
CONFIGURACIÓN DE SEGURIDAD EPO 4.5 FRENTE
A UN BROTE DE VIRUS.
Introducción
En este documento se detallara un plan de acción frente a un principio de brote de Virus, con el fin de elevar el nivel de protección de todas las terminales para evitar una propagación mayor.
Primer Paso
Crear una consulta de tabla sin ningún filtro, que muestre solo el nombre de los equipos.
Segundo Paso
Crear una nueva directiva de protección de acceso
Agregar la siguientes categorías:*Protección máxima de antisoftware espía:
Impedir a todos los programas que ejecuten archivos desde la carpeta Temp.Impedir la ejecución de secuencias de comandos desde la carpeta Temp.
*Protección estándar de antivirus:Impedir la desactivación del editor del Registro y del Administrador de tareas.
Impedir la creación o la modificación remota de los archivos ejecutables y de configuración.Impedir la creación remota de archivos de ejecución automática.*Impedir que svchost ejecute archivos ejecutables que no sean de Windows:
Impedir que svchost ejecute archivos ejecutables que no sean de Windows.*Control de brotes de antivirus:
Hacer que todos los recursos compartidos sean de sólo lectura.Bloquear el acceso de lectura y escritura de todos los recursos compartidos.
*Protección común estándar:Impedir que los programas comunes ejecuten archivos desde la carpeta Temp.
*Protección común máxima:Impedir que los programas se registren para su ejecución automática.Impedir que los programas se registren como servicios.Impedir la creación de nuevos archivos ejecutables en la carpeta Windows.Impedir la creación de nuevos archivos ejecutables en la carpeta Archivos de programa.
Tercer Paso
Crear una tarea del servidor
Cuarto Paso
Crear una respuesta automática
Nota:Cuando el nombre de host de destino de la amenaza sea mayor o
iguala 10 (que exista una amenaza que no se logro eliminar en mas de 10 equipos) se activara la respuesta.
Pablo CorcueraCertified Engineer RANSecurity – Servicios ExpertosEmail: [email protected] LinkedIn: http://www.linkedin.com/companies/285552