En la ventana Endpoint Detection and Response, haga lo siguiente si es necesario:
Active o desactive el componente Endpoint Detection and Response
Establezca los ajustes de Aislamiento de red del dispositivo del usuario:
Especifique el retraso para desactivar automáticamente el Aislamiento de red.
Configure las exclusiones de Aislamiento de red.
Active o desactive Prevención de ejecución.
Seleccione la acción que se realizará al ejecutar o abrir un objeto prohibido.
Cree una lista de reglas de Prevención de ejecución.
Active o desactive la tecnología Sandbox en la nube.
El componente Endpoint Detection and Response combina la detección automática de amenazas con la capacidad de reaccionar a estas amenazas para contrarrestar ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos y métodos que utilizan herramientas legítimas del sistema.
De manera predeterminada, Endpoint Detection and Response está desactivada.