Una de las ventajas de tener la consola epo es la posibilidad de definir distintos tipos de perfiles para variar la configuración del antivirus en función de las necesidades.
Yo no soy partidario de quitarle «features» a los antivirus, con todo activado ya fallan bastante ellos sólitos como para, encima, desactivarle cosas. A veces es necesario (por temas de rendimiento normalmente) desactivar alguna feature, o simplemente poner exclusiones a algún directorio, por ejemplo, el otro día nuestro antivirus detecto un troyano (que luego resulto ser una falsa alarma) en uno de los ficheros de logs de un exchange… puso el fichero entero en cuarentena y el servicio se fue a la mierda… XD.
El caso, para cambiar la directiva de una (o de un grupo de maquinas).
Vamos a «arbol de sistemas» y seleccionamos una maquina…
Cada directiva es configurable para la version de estaciones de trabajo y de servidores.
Para lo que queremos hacer ahora hay que ir a «directivas de procesos predeterminados en tiempo real» y modificar/añadir las unidades/carpetas sobre las que queremos realizar la exclusión.
Estas son cosas que se suelen hacer a menudo y a mi no me gusta, si vas a poner algo que no debes es lo primero que van a mirar, ademas, los directorios de logs deben de estar protegidos (y enviados a otro sitio en tiempo real).
ojo que, si queremos hacerlo en las estaciones y en los servidores hay que cambiar la pestaña y volver a añadir las exclusiones. Después de hacerlo, con forzar la aplicación de las directivas en el cliente es suficiente.
Una vez que tenemos definida la directiva solamente tenemos que asignarla a una maquina o a un grupo de maquinas, ojito con hacerlo sobre el raiz porque se extiende como la pólvora… Xd.
Utilidad
Utilidad para sacar ficheros de la cuarentena…
http://packetstormsecurity.org/files/98464, una putada no haberla tenido «aquel» dia.