En la ventana Endpoint Detection and Response, haga lo siguiente si es necesario:
Habilite o deshabilite el componente Endpoint Detection and Response.
Establezca la configuración de Aislamiento de la red del dispositivo del usuario:
Especifique el retraso para desactivar automáticamente el Aislamiento de la red.
Configure las exclusiones de Aislamiento de la red.
Habilite o deshabilite Prevención de ejecución.
Seleccione la acción que se realizará al ejecutar o abrir un objeto prohibido.
Cree una lista de reglas de Prevención de ejecución.
Habilite o deshabilite la tecnología Cloud Sandbox.
El componente Endpoint Detection and Response combina la detección automática de amenazas con la capacidad de reaccionar ante estas para contrarrestar ataques avanzados, que incluyen nuevos exploits, ransomware, ataques sin archivos y tácticas que emplean herramientas legítimas del sistema.
De manera predeterminada, Endpoint Detection and Response está deshabilitado.