Site Info Site Info

Trend Micro Deep Security Exclusions

Trend Micro Deep Security Exclusions

Imaginen que Trend Micro Deep Security es un portero muy diligente en la puerta de un edificio. Este portero revisa a cada persona y paquete que intenta entrar para asegurarse de que no haya nada peligroso. Es muy meticuloso, pero a veces, ¡puede ser un poco demasiado celoso!

A veces, el portero (Deep Security) detiene a personas (archivos o programas) que son realmente amigos y empleados del edificio (su sistema). Estas "detenciones" innecesarias pueden causar problemas. Es como si el portero impidiera que el jefe entre a su propia oficina. Aquí es donde entran las exclusiones.

¿Qué son las Exclusiones?

Las exclusiones son como una "lista de amigos" que le damos al portero (Deep Security). Esta lista contiene nombres de personas (archivos, carpetas, procesos) que conocemos y en las que confiamos. Cuando alguien de la lista intenta entrar, el portero sabe que no necesita revisarlos con tanta rigurosidad.

Piensen en una panadería. El portero (Deep Security) podría sospechar de todos los camiones que llegan con harina, ya que podría haber algo malo escondido. Pero si la panadería le dice al portero: "Todos los camiones de 'Harinas Deliciosas S.A.' están bien, son nuestros proveedores de confianza", entonces el portero sabrá que no tiene que detenerlos ni inspeccionarlos tanto.

Tipos de Exclusiones

Hay diferentes formas de crear esta "lista de amigos" para Deep Security. Visualícenlo como diferentes niveles de acceso que podemos otorgar.

Customize the dashboard | Deep Security
Customize the dashboard | Deep Security

Exclusiones de Archivo/Carpeta: Es como darle un pase a una persona específica o a todas las personas que viven en un apartamento en particular. Se especifica la ruta exacta del archivo o carpeta que se quiere excluir. Ejemplo: "No revises nada en la carpeta 'C:\Program Files\MiProgramaImportante'".

Exclusiones de Proceso: Similar a darle un pase a una empresa específica. Se excluye un proceso en ejecución. Por ejemplo, si un programa llamado "MiPrograma.exe" siempre es bloqueado erróneamente, podemos excluirlo para que Deep Security no lo moleste. Esto es útil cuando un programa legítimo realiza acciones que parecen sospechosas.

What is trend micro security agent - volcoast
What is trend micro security agent - volcoast

Exclusiones de Extensión de Archivo: Imaginen que es como decirle al portero que no se preocupe por las personas que llevan cierto tipo de sombrero. Se excluyen archivos con una extensión específica (por ejemplo, .log, .tmp). Usen esto con precaución, ya que puede abrir la puerta a amenazas reales.

¿Cuándo Usar Exclusiones?

Las exclusiones son una herramienta poderosa, pero deben usarse con cuidado. Imaginen que escriben mal el nombre de alguien en la "lista de amigos". ¡Podrían estar dejando entrar a un impostor!

ASCII.jp:トレンドマイクロ、AWSを新たに利用するスタートアップに「Trend Micro Deep Security as a
ASCII.jp:トレンドマイクロ、AWSを新たに利用するスタートアップに「Trend Micro Deep Security as a

Úsenlas solo cuando estén absolutamente seguros de que el archivo, carpeta o proceso es seguro y necesario para el funcionamiento correcto de su sistema. Si notan que Deep Security está bloqueando constantemente un programa que saben que es legítimo, entonces es un buen momento para considerar una exclusión.

Siempre documenten sus exclusiones. Anoten por qué la crearon y qué problema está resolviendo. Esto ayudará a otros administradores a entender la razón detrás de la exclusión en el futuro. Piensen en ello como dejar una nota al siguiente portero explicando por qué ciertas personas tienen acceso especial.

Trend Micro Deep Security
Trend Micro Deep Security

Precauciones

Recuerden, excluir algo significa que Deep Security no lo analizará en busca de amenazas. Es como dejar la puerta abierta de par en par. Asegúrense de que sus exclusiones sean lo más específicas posible para evitar riesgos innecesarios. En lugar de excluir toda una unidad (como "C:\"), excluyan solo la carpeta o el archivo específico que necesitan.

Revisen periódicamente sus exclusiones. Tal vez algo que era seguro en el pasado ya no lo es. Es como revisar la "lista de amigos" del portero cada cierto tiempo para asegurarse de que nadie se haya colado en ella sin permiso.

Con un poco de cuidado y comprensión, las exclusiones en Trend Micro Deep Security pueden ser una herramienta valiosa para optimizar el rendimiento de su sistema sin comprometer la seguridad. Es como entrenar al portero para que haga su trabajo de manera más eficiente sin dejar entrar a nadie peligroso.

Gallery

Improve Security with Trend Micro Deep Security - Sumo Logic
Detect emerging threats using Connected Threat Defense | Deep Security