إدارة استثناءات مكافحة البرامج الضارة

توضح هذه المقالة كيفية إدراج الملفات وإنشاء قواعد تتجاوز محركات فحص البرامج الضارة (لبرنامج مكافحة البرامج الضارة والجيل التالي من مكافحة البرامج الضارة) وكيفية منع تشغيل ملف.

Overview

تقوم محركات مكافحة البرامج الضارة في Cato بمسح حركة مرور الشبكة الواسعة WAN والإنترنت لمنع الملفات الضارة وحماية شبكتك. يمكنك السماح بمرور ملفات أو حركة مرور معينة لتجاوز الفحص، مما يجعلها دائمًا متاحة للمستخدمين، أو منع المستخدمين من الوصول إلى ملفات محددة. يوفر ذلك تحكمًا دقيقًا في الوصول إلى الملفات، مما يتيح العمليات التجارية المشروعة مع فرض سياسات الأمان لديك.

بناءً على متطلباتك، يمكنك إدارة هذه الاستثناءات في سياسة مكافحة البرامج الضارة باستخدام أي من الخيارات التالية لتعريف:

  • سياسة الحماية: الحركة التي يتم السماح بها دائمًا أو المحجوبة

  • سياسة تجزئة الملف: الملفات بناءً على تجزئة الملف SHA-256 الخاصة بها والتي إما تتجاوز فحص مكافحة البرامج الضارة أو تُحظر من التشغيل. الملفات المضافة إلى سياسة تجزئة الملف يتم استثناؤها أيضًا من حماية واجهة برمجة التطبيقات للتطبيق والبيانات

  • قائمة التجاوز: حدد الحركة التي تتجاوز فحص مكافحة البرامج الضارة

إضافة قاعدة إلى سياسة الحماية

تتيح لك سياسة الحماية إنشاء قواعد لتعريف الحركة التي يتم إما السماح بها دائمًا أو المحجوبة بواسطة فحوصات مكافحة البرامج الضارة. يتيح لك هذا إنشاء قواعد دقيقة لإما حركة WAN أو الإنترنت أو كل الحركة بناءً على المصدر أو نوع الحركة أو القرار.

يمكن تعطيل القواعد في سياسة الحماية أو إعادة تفعيلها حسب الحاجة.

Protection_Policy.png

لإضافة قاعدة لسياسة الحماية:

  1. من قائمة التنقل، اختر الأمان > مكافحة البرامج الضارة.

  2. في تبويب سياسة الحماية، انقر على جديد.

  3. اختر الاسم، ترتيب القواعد، و النطاق للقاعدة.

  4. قم بإعداد النطاق، ما، القرار، و الإجراء للقاعدة.

  5. انقر على تطبيق، ثم انقر على حفظ.

إضافة ملف إلى سياسة تجزئة الملف

تتيح لك سياسة تجزئة الملف إضافة ما يصل إلى 100 تجزئة ملف SHA-256 بحيث إما تتجاوز الملفات فحص مكافحة البرامج الضارة أو يتم حظر تشغيلها. يمكنك من خلال هذا حظر تجزئات الملفات التي حددتها كمشبوهة. الملفات المضافة إلى سياسة تجزئة الملف يتم استثناؤها أيضًا من حماية واجهة برمجة التطبيقات للتطبيق والبيانات.

ملاحظة: الملاحظة: يجب أن يفي الملف الذي يحتوي على تجزئة الملف بمتطلبات ملف مكافحة البرامج الضارة. لمزيد من المعلومات، انظر ما هي سياسة مكافحة البرامج الضارة من Cato؟

File_Hash.png

لإضافة ملف إلى سياسة تجزئة الملف:

  1. من قائمة التنقل، اختر الأمان > مكافحة البرامج الضارة.

  2. في تبويب سياسة تجزئة الملف، انقر على جديد.

  3. اختر لإضافة قاعدة جديدة. (يمكنك أيضًا إضافة قسم جديد لإدارة قواعدك)

  4. اختر اسم الملف وادخل تجزئة ملف SHA-256.

  5. قم بإعداد المدة و الإجراء.

  6. انقر على حفظ.

إضافة قاعدة إلى قائمة التجاوز

تتيح لك قائمة التجاوز تحديد الحركة التي تتجاوز فحص مكافحة البرامج الضارة. يمكنك من خلال هذا إنشاء قواعد دقيقة لإما حركة WAN أو الإنترنت أو كل الحركة بناءً على المصدر ونوع الحركة. تطبق القواعد في قائمة التجاوز على محركات مكافحة البرامج الضارة قبل القواعد في سياسة حماية مكافحة البرامج الضارة. أي حركة مرور تطابق قاعدة في سياسة القائمة البيضاء ستتجاوز بالتأكيد عمليات الفحص بواسطة محركات مكافحة البرمجيات الخبيثة.

يمكن تعطيل القواعد في قائمة التجاوز أو إعادة تفعيلها حسب الحاجة.

Bypass1.png

لإضافة قاعدة إلى قائمة التجاوز:

  1. من قائمة التنقل، اختر الأمان > مكافحة البرامج الضارة.

  2. في تبويب قائمة التجاوز، انقر على جديد.

  3. اختر الاسم، ترتيب القواعد، و النطاق للقاعدة.

  4. قم بإعداد النطاق و ما للقاعدة.

  5. انقر على تطبيق، ثم انقر على حفظ.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات