[KB7949] Deshabilitar HIPS en los productos ESET para endpoints usando ESET PROTECT (8.x)

Escenario

Permisos de usuarios requeridos
  • Deshabilitar HIPS en productos para endpoints usando ESET PROTECT

Detalles

El Sistema de prevención de intrusiones basado en el host (HIPS) de ESET se incluye en ESET Endpoint Security, ESET Endpoint Antivirus, ESET Mail Security para Microsoft Exchange y en ESET File Security para Microsoft Windows Server.

HIPS monitorea la actividad del sistema y utiliza un conjunto de reglas predeterminadas para reconocer comportamientos sospechosos. Cuando se identifica este tipo de actividad, el mecanismo de autodefensa de HIPS detiene el programa o proceso implicado para evitar una actividad potencialmente dañina. Los cambios en la configuración de las opciones Habilitar HIPS y Habilitar la autodefensa impactan en Windows luego de reiniciar el sistema.

Solución

Usuarios de endpoints: Realice estos pasos desde los equipos 

Manipulación de reglas de HIPS

De manera predeterminada, HIPS se encuentra configurado para garantizar la mayor protección del sistema. Si bien la creación de una regla de HIPS podría resultar necesaria para resolver un problema específico, la manipulación de reglas requiere conocimientos avanzados de las aplicaciones y el sistema operativo y no es recomendable hacerlo.

  1. Abra la Consola web de ESET PROTECT en su navegador e inicie sesión. 

  2. Haga clic en Políticas, seleccione entre las Políticas incorporadas, y luego elja la política predeterminada para los equipos. 

  3. Haga clic en Acciones y luego en Editar.

Figura 1-1
  1. Haga clic en Configuración, expanda Motor de detección y haga clic en HIPS.

  2. Haga clic en la barra deslizante próxima a Habilitar HIPS para deshabilitar el módulo (el color debe tornarse gris si se deshabilitó).

Reactivar HIPS

Recomendamos que reactive HIPS tan pronto como sea posible de modo que sus equipos continúen protegidos de manera integral.

  1. Haga clic en Finalizar para guardar los cambios.

Figura 1-2