Editar la configuración de un perfil automático para la ejecución
Para editar los parámetros de los perfiles automáticos:
- En la sección Policies → Runtime policies → Autoprofiles, haga clic en el nombre del perfil automático, en la lista que contiene los perfiles automáticos para la ejecución creados.
- De ser necesario, en la barra lateral que se muestra, en la pestaña General information, edite los valores todos los siguientes parámetros que desee:
- Estado del perfil automático. Use los botones Verified/Not verified para modificar el estado del perfil automático a Verified o Not verified.
- Nombre del perfil automático para la ejecución. Puede personalizar el nombre del perfil automático para reemplazar el que genera la solución.
- Descripción del perfil automático para la ejecución. De forma predeterminada, no se añade ninguna descripción durante la creación automática de perfiles.
- En Parameters, edite los parámetros de supervisión de estados de la red de la siguiente manera:
- File threat protection. De ser necesario, use los botones Disabled/Enabled para activar o desactivar el componente Protección frente a amenazas en archivos. De forma predeterminada, la opción File Threat Protection está desactivada.
- Restrict container executable files. Puede especificar nombres y rutas de archivos que se bloquearán, además de excepciones.
Si se están ejecutando procesos en los contenedores de la compilación pertinente, la solución realizará las siguientes acciones:
- Cuando se detecten eventos en los modos Audit y Enforce, la solución activa el parámetro Block specified executable files y todas las rutas únicas se indican en el campo Executables or path.
- Si no hay ningún proceso en los modos Audit y Enforce, la solución aplica el parámetro Block all executable files.
- Si se detectan otros eventos, la solución activa el parámetro Allow exclusions y especifica todos los valores de las rutas únicas en el campo Executables or path.
- Restrict inbound network connections. De ser necesario, puede usar los botones Disabled/Enabled para desactivar la restricción de conexiones entrantes del contenedor.
Si hay tráfico entrante en los contenedores de la compilación pertinente, la solución realizará las siguientes acciones:
- Cuando los eventos relativos a las conexiones entrantes se detecten en los modos Audit y Enforce, la solución activa el parámetro Restrict inbound network connections.
- Si no hay ningún evento relacionado con el tráfico entrante en los modos Audit y Enforce o, si se detectan otros eventos, la solución activa el parámetro Allow exclusions. En los campos Sources, TCP ports y UDP ports, verá todos los recipientes únicos de las conexiones entrantes.
- Restrict outbound network connections. De ser necesario, puede usar los botones Disabled/Enabled para desactivar la restricción de conexiones salientes del contenedor.
Si hay tráfico saliente en los contenedores de la compilación pertinente, la solución realizará las siguientes acciones:
- Cuando los eventos relativos a las conexiones salientes se detecten en los modos Audit y Enforce, la solución activa el parámetro Restrict outbound network connections.
- Si no hay ningún evento relacionado con el tráfico entrante en los modos Audit y Enforce o, si se detectan otros eventos, la solución activa el parámetro Allow exclusions. En los campos Sources, TCP ports y UDP ports, verá todos los orígenes únicos de las conexiones salientes.
- File operations. Puede editar la configuración de la supervisión de las operaciones en archivos del contenedor.
Si hay alguna acción en los contenedores de la compilación pertinente, al detectar un evento de gestión de archivos en los modos Audit y Enforce, la solución activa el parámetro File operations. En este caso, en el campo Path se indican todas las rutas únicas y las casillas de verificación de todos los tipos de operaciones detectadas se eligen en el campo Operation type.
También puede hacer clic en Add rule para añadir las reglas que se aplicarán al supervisar operaciones en archivos.
Si se activa un parámetro en la sección Settings, la solución determina la compilación específica de la imagen y analiza todos los contenedores desplegados de dicha compilación.
- Realice una de las siguientes acciones para guardar los cambios del perfil automático:
- Para guardar los cambios sin modificar el estado del perfil automático a Verified, haga clic en Save.
- Para guardar los cambios y modificar el estado del perfil automático a Verified, haga clic en Save and verify.