Añadir una exclusión para Activity Monitor en Symantec Endpoint Protection
Si dispone de Symantec Endpoin Protection instalado en sus ordenadores corporativos, este podría detectar una amenaza en Activity Monitor o el agente y por consiguiente bloquearlos o eliminarlos. Para evitar esta situación necesita crear excepciones en Symantec Endpoint Protection. Una vez creadas, ignorará la presencia de Activity Monitor y permitirá la monitorización de los ordenadores es su red corporativa sin notificar a los usuarios. Siguiendo los pasos explicados a continuación, añada estas excepciones en Symantec Endpoint Protection para:
- Spyware.ActivMonAgent
- Spyware.ActMon
- Las carpetas en los equipos supervisados con la ruta C:\Windows\sysnchrb
- La carpeta en el equipo en que Activity Monitor está instalado como equipo de supervisión.
En el caso de que utilice Symantec en el modo de clientes no gestionados, necesita añadir estas excepciones en cada puesto de trabajo en los que instale el Agente de Activity Monitor y en aquellos puestos de trabajo en los que instale la consola de administración de Activity Monitor. Si utiliza el modo de clientes gestionados de Symantec, sólo necesita crear una vez estas excepciones en Endpoint Protection Manager en el servidor. Este último es el modo preferido, y hace que añadir las excepciones a los clientes sea fácil y rápido.
Para evitar problemas durante la instalación, añada las excepciones antes de empezar la instalación, y si no puede añadirlas todas, deshabilite Symantec Endpoint Protection durante la instalación para evitar los problemas. Una vez finalizada la instalación, añada las excepciones que falten, y rehabilite Symantec Endpoint Protection.
Para deshabilitar Symantec Endpoint Protection, haga clic con el botón derecho del ratón sobre el icono residente en la bandeja de sistema y seleccione la opción adecuada.
Añadir excepciones a Symantec Endpoint Protection
1. Abra Symantec Endpoint Protection. Haga clic primero en la pestaña de cambiar ajustes, después haga clic en el botón cambiar ajustes junta a Excepciones centralizadas.
2. En la ventada de Excepciones centralizados haga clic en el botón Añadir, después seleccione la opción Excepción de riego de seguridad, riesgo conocido.
3. Desplácese por la lista de riesgos conocidos y seleccione: Spyware.ActivMonAgent y Spyware.ActMon, después acepte.
4. Ahora deberían aparecerle como añadidas esas dos excepciones.
5. Desde Activity Monitor 7.0 y siguientes, recomendamos también excluir la carpeta C:\Windows\sysnchrb. Lo que ayudará a evitar detecciones de amenazas por parte de agente en el futuro con nuevas actualizaciones de Symantec Endpoint.
6. Después de esto puede instalar Activity Monitor o el agente en el ordenador.
7. En caso de que no estableciese las excepciones e intente instalar Activity Monitor o el agente de Activity Monitor, Symantec mostrará una advertencia de que se ha detectado un riesgo Sypware.ActMon o Spyware.ActivMonAgent. Por favor, haga clic en el botón detalles y asegúrese de que este riesgo pertenece a Activity Monitor. Si es así, haga clic en otras acciones y seleccione “Excluir”, o haga clic en los riesgos uno a uno y seleccione excluir.
