En esta capacitación vamos a estar hablando sobre Heimdal™ Next-Gen antivirus and MDM (AV), nuestro antivirus de próxima generación que utiliza tecnología de inteligencia artificial y escaneo de comportamiento para descubrir aproximadamente el 99,9% de todos los virus conocidos.
En el tablero, debajo de la parte de Informes, tendremos la posibilidad de poner en cuarentena, reparar o excluir un archivo. Si es enviado a cuarentena, puede excluirlo en caso de que sea un falso positivo o sea una aplicación sin firmar que esté desarrollando y nuestro antivirus esté detectando como posiblemente infectado.
Puede ver el tipo de infecciones, la vista "nombres de host", la vista "en cuarentena", la vista "excluir" y lo interesante es que puede ordenar a sus máquinas que realicen un análisis del historial de análisis. Seleccione la máquina, seleccione el tipo de escaneo que quiera hacer y comenzará a escanear.
Siempre que se realice una verificación de políticas en la máquina, no se iniciará una vez que se presione "comenzar a escanear", pero lo hará en la primera verificación de políticas realizada por Thor Agent.
¿Cómo configuramos Heimdal™ Next-Gen antivirus and MDM?
Volvemos a la política de grupo. Vaya a Next-Gen Antivirus o AV, y podemos ver algunas características como la protección en tiempo real, puede permitir el escaneo manual o permitir la cancelación de un escaneo que está siendo realizado por el usuario desde aquí. Puedo ir a escanear y presionar "iniciar" si se me permite, o puedo cancelar un escaneo si hay un escaneo en curso. Puede habilitar Protection Cloud, esto es para los archivos en la nube para los que tiene una notificación cada vez que se detecta un archivo infectado.
Puede escanear la red en tiempo real, hay que tener cuidado con esta opción, consume muchos recursos y debe testearla ya que podría ralentizar el rendimiento de su red.
Puede elegir cómo funcionará el modo de escaneo AV, si escaneamos todos los archivos o si seremos selectivos en función del comportamiento y el programa usará sus capacidades de IA. Puede escanear archivos en tiempo real, pero tendrá que configurar el máximo profundidad y número máximo de archivos.
Puedes elegir qué hacer con los archivos infectados y los sospechosos, denegar, poner en cuarentena o permitir, esas son las tres opciones que puedes elegir para ambos. El intervalo de “actualización de definiciones de virus”, que en este momento es de dos horas.
Puede excluir algunas rutas para los escaneos normales y la protección en tiempo real. Si está utilizando un SQL o si desea excluir los archivos de su servidor de archivos, debe ingresar aquí y configurar exclusiones para los escaneos AV y para la protección en tiempo real, como mejor le parezca según sus necesidades, en base al nombre de archivo, ruta de archivo o directorio.
Lo mismo ocurre con la cuarentena, puede agregar rutas o archivos específicos de cuarentena o cualquier cosa que ya sepa que son aplicaciones maliciosas o no deseadas para su entorno.
También puede programar escaneos aquí presionando "agregar nuevo escaneo", darle un nombre y seleccionar el tipo de escaneo. Tenemos el programador, puede elegir el día de la semana, el día del mes y el intervalo de tiempo. El escaneo se agregará como un escaneo completo semanal, como configuré anteriormente para mis máquinas. Una vez que haya hecho eso, simplemente actualice la política y eso es todo para el Antivirus de próxima generación de Heimdal™ Next-Gen antivirus and MDM.