تكوين سياسة مكافحة البرامج الضارة

تشرح هذه المقالة كيفية تكوين القواعد لسياسة مكافحة البرامج الضارة الموحدة، وكيفية إنشاء استثناءات لملفات محددة. لمحة عامة عن السياسة ومحركات مكافحة البرمجيات الخبيثة وNG لمكافحة البرمجيات الخبيثة، انظر ما هي سياسة Cato لمكافحة البرمجيات الخبيثة؟.

نظرة عامة على قاعدة مكافحة البرامج الضارة

تقوم محركات مكافحة البرامج الضارة Cato وNG Anti-Malware بفحص حركة مرور WAN وInternet للبحث عن الملفات الضارة المحتملة. يمكنك اختيار استخدام سياسة Cato الافتراضية التي تفحص جميع الحركة، أو إنشاء قواعد تحدد استثناءات سياسة مخصصة لتلبية متطلبات مؤسستك. لمزيد من المعلومات حول إدارة استثناءات سياسة مكافحة البرمجيات الخبيثة، انظر إدارة استثناءات مكافحة البرمجيات الخبيثة.

لكل نطاق حماية، قم بتكوين الإجراء الذي يتم تطبيقه على ملف ضار أو مشبوه أو مشفر. يمكنك أيضًا تكوين خيارات تتبع للقواعد لإنشاء تنبيهات وإرسال إشعارات بالبريد الإلكتروني.

تقوم محركات مكافحة البرمجيات الخبيثة الجيل التالي بفحص حركة مرور HTTP و HTTPS و FTP. 

حجم الملف المدعوم

أقصى حجم ملف مدعوم للبرمجيات الخبيثة والجيل التالي من البرمجيات الخبيثة هو 100 ميجابايت.

حماية مكافحة الفيروسات للملفات المشفرة

تحتوي محركات مكافحة البرامج الضارة على القدرة على التعرف على ومنع تنزيلات الملفات المشفرة. يمكن أن يساعد هذا في تأمين مؤسستك عن طريق منع المستخدمين من تنزيل ملفات ضارة متخفية كملفات مشفرة شرعية، وهي تقنية شائعة في هجمات الفدية وغيرها من الهجمات الإلكترونية. لا تقوم المحركات بفحص محتويات الملف المشفر، ولكن تتعرف عليه وتعيد حكما مشفرا للملف. يمكنك تحديد قواعد للسماح أو الحظر للملفات المشفرة، وفقًا لاحتياجات مؤسستك.

  • نظرًا لاستخدام سياسة مكافحة البرامج الضارة قاعدة قواعد مرتبة، تأكد أن قاعدة السماح لها أولوية أعلى (أقرب للقمة في قاعدة القواعد) من قاعدة الحظر التي تتطابق مع نفس حركة المرور.

تشمل الملفات المشفرة التي حددتها محركات مكافحة البرامج الضارة الملفات المحمية بكلمة مرور من الأنواع التالية: Word، Excel، PowerPoint، ZIP، وPDF

تهيئة سياسة مكافحة الفيروسات

بعد تمكين خدمات مكافحة البرامج الضارة وNG Anti-Malware، يمكنك اختيار استخدام السياسة الافتراضية أو إضافة قواعد الحظر والسماح.

تتطلب خدمة NG Anti-Malware تمكين خدمة مكافحة البرامج الضارة أيضًا. عند تعطيل مكافحة البرامج الضارة، يتم تعطيل NG Anti-Malware تلقائيًا أيضًا.

 

Anti-Malware__1_.png

استخدام سياسة مكافحة الفيروسات الافتراضية

تقوم سياسة مكافحة البرامج الضارة الافتراضية لـ Cato بفحص جميع الملفات التي تم تنزيلها في شبكتك. يمكنك اختيار استخدام السياسة الافتراضية التي تفحص جميع الملفات، أو إضافة قواعد الحظر والسماح لإنشاء سياسة مخصصة. هناك قاعدة ضمنية نهائية تطابق ثم تفحص جميع الملفات التي تم تنزيلها وتحظر تلك التي تحتوي على حكم مشبوه أو ضار.

لاستخدام سياسة مكافحة البرامج الضارة الموحدة الافتراضية:

  1. من قائمة التنقل، انقر على الأمان > مكافحة البرامج الضارة.
  2. انقر toggle.png لتمكين (اللون الأخضر) خدمات مكافحة البرامج الضارة ومكافحة البرامج الضارة من الجيل التالي للحساب.

  3. انقر على حفظ.

    تم تمكين السياسة الافتراضية لمكافحة البرامج الضارة.

إدارة سياسة مكافحة البرامج الضارة

يشرح هذا القسم كيفية إدارة القواعد في سياسة مكافحة البرامج الضارة، بما في ذلك: تغيير أولوية القاعدة، تمكين وحذف القواعد.

تغيير أولوية القاعدة

قم بتغيير أولوية القاعدة لتحديد متى يتم تطبيق إجراء القاعدة على ملف مطابق. تُطبق القواعد بشكل تسلسلي على كل ملف، لذلك بمجرد أن يطابق الملف قاعدة، لا يتم تطبيق القواعد ذات الأولوية الأدنى عليه.

 

لتغيير أولوية قاعدة:

  1. قم بالتمرير فوق عمود # الخاص بالقاعدة المحددة. انقر على move.png واسحب القاعدة لأعلى لزيادة أو لأسفل لتقليل أولوية القاعدة.
  2. انقر على حفظ.

إنشاء استثناء لملف

أحيانًا يكون هناك ملف محظور بواسطة محركات مكافحة البرامج الضارة الذي تعرف أنه آمن، وتحتاج للسماح به في الشبكة. لمزيد من المعلومات حول إدارة استثناءات مكافحة البرمجيات الخبيثة، انظر إدارة استثناءات مكافحة البرمجيات الخبيثة.

تتيح لك صفحة الأحداث استخدام تجزئة الملف لإنشاء استثناءات لمحركات مكافحة البرمجيات الخبيثة وNG. بعد فتح حدث للملف المحدد الذي تم حظره، انقر على تجزئة الملف لفتح لوحة تكوين الاستثناء لإضافة الملف كاستثناء للحساب. يمكنك اختيار فترة الاستثناء للملف، أو تكوين الاستثناء ليكون دائمًا.

استثناءات الملفات لمكافحة البرامج الضارة وواجهة برمجة تطبيقات حماية البيانات

تطبق استثناءات الملف عبر سياسات مكافحة البرمجيات الخبيثة وحماية التهديدات لواجهة برمجة تطبيقات أمان SaaS. عند إنشاء استثناءات من أحداث مكافحة البرمجيات الخبيثة وNG، فإن هذه الاستثناءات تنطبق أيضًا على سياسة حماية تطبيقات البيانات. وبالمثل، عند إنشاء استثناءات الملفات من أحداث مكافحة البرامج الضارة لواجهة برمجة تطبيقات أمان SaaS، تنطبق الاستثناءات أيضًا على سياسة مكافحة البرامج الضارة. تظهر قائمة استثناءات الملف الكاملة في كل من صفحة مكافحة البرمجيات الخبيثة وصفحة حماية تطبيقات البيانات.

لإنشاء استثناء لملف:

  1. من قائمة التنقل، اختر الصفحة الرئيسية > الأحداث.
  2. قم بتصفية الحدث مكافحة البرامج الضارة.
  3. من عمود الوقت، قم بتوسيع الحدث.

  4. في الحدث، انقر على تجزئة الملف الرابط.

    يفتح اللوحة إعداد الاستثناءات.

    exception_configuration.png

  5. من قائمة المدة الزمنية المنسدلة، اختر مدة استبعاد الملف من محركات مكافحة الفيروسات وNG مكافحة الفيروسات.

    لإنشاء استثناء دائم، اختر إلى الأبد.

  6. انقر على تطبيق.

    تم إنشاء الاستثناء وإضافته إلى قسم استثناءات الملفات في سياسة حماية مكافحة الفيروسات وعلامة التبويب حماية التهديدات في صفحة SaaS Security API.

    AM_FileExceptions.png

حذف استثناء الملف

أزل استثناء سياسة مكافحة الفيروسات عندما لا يعود ضرورياً.

لإزالة استثناءات الملفات لسياسة مكافحة الفيروسات:

  1. من قائمة التنقل، انقر الأمان > مكافحة الفيروسات.
  2. اختر علامة تبويب سياسة الحماية.
  3. في قسم استثناءات الملفات، انقر Delete.png لإزالة الاستثناء الذي تريد حذفه.

  4. انقر على حفظ.

    تم إزالة الاستثناء.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات