Este artículo explica cómo configurar reglas para la política unificada de Anti-Malware, y cómo crear excepciones para archivos específicos. Para una visión general de la política y los motores Anti-Malware y NG Anti-Malware, consulte What is the Cato Anti-Malware Policy?.
Los motores de Cato Anti-Malware y NG Anti-Malware escanean el tráfico WAN e Internet en busca de archivos potencialmente maliciosos. Puede optar por usar la política predeterminada de Cato que inspecciona todo el tráfico o crear reglas que definan excepciones de política personalizadas para cumplir con los requisitos de su organización. Para más información sobre la gestión de excepciones de la política Anti-Malware, consulte Más Información sobre la Gestión de Excepciones Anti-Malware.
Para cada ámbito de protección, configure la acción que se aplica a un archivo malicioso, sospechoso o encriptado. También puede configurar opciones de seguimiento para las reglas para generar alertas y notificaciones por correo electrónico.
Los motores Anti-Malware y NG Anti-Malware escanean tráfico HTTP, HTTPS, y FTP.
Tamaño de Archivo Soportado
El tamaño máximo de archivo soportado para Anti-Malware y Anti-Malware de Próxima Generación es de 100 MB.
Los motores de Anti-Malware tienen la capacidad de identificar y bloquear descargas de archivos encriptados. Esto puede ayudar a asegurar su organización al prevenir que los usuarios descarguen archivos maliciosos disfrazados como archivos encriptados legítimos, lo cual es una técnica común en el ransomware y otros ciberataques. Los motores no escanean el contenido del archivo encriptado, pero lo identifican y devuelven un veredicto de Encriptado para el archivo. Puede definir reglas para permitir o bloquear archivos Encriptados, según las necesidades de su organización.
- Dado que la política de Anti-Malware utiliza una base de reglas ordenadas, asegúrese de que una regla de permiso tenga una mayor prioridad (más cerca de la parte superior de la base de reglas) que una regla de bloqueo que coincida con el mismo tráfico.
Los archivos encriptados detectados por los motores de Anti-Malware incluyen archivos protegidos con contraseña de los siguientes tipos: Word, Excel, PowerPoint, ZIP y PDF
Después de habilitar los servicios de Anti-Malware y NG Anti-Malware, puede elegir usar la política por defecto o agregar reglas de bloqueo y permiso.
El servicio de NG Anti-Malware requiere que el servicio de Anti-Malware también esté habilitado. Cuando deshabilita Anti-Malware, NG Anti-Malware se deshabilita automáticamente también.
La política por defecto de Cato Anti-Malware escanea todos los archivos descargados en su red. Puede elegir usar la política por defecto que inspecciona todos los archivos, o agregar reglas de bloqueo y permiso para crear una política personalizada. Hay una regla final implícita que coincide y luego escanea todos los archivos descargados y bloquea aquellos con un veredicto sospechoso o malicioso.
Para usar la política unificada de Anti-Malware por defecto:
- Desde el menú de navegación, haz clic en Seguridad > Anti-Malware.
- Haga clic en
para habilitar (verde) los servicios de Anti-Malware y NG Anti-Malware para la cuenta.
-
Haz clic en Guardar.
La política por defecto de Anti-Malware está habilitada.
Esta sección explica cómo gestionar las reglas en la política de Anti-Malware, incluyendo: cambiar la prioridad de la regla, habilitar y eliminar reglas.
Cambie la prioridad de una regla para determinar cuándo se aplica la acción de la regla a un archivo coincidente. Las reglas se aplican secuencialmente a cada archivo, por lo que, una vez que un archivo coincide con una regla, las reglas con menor prioridad no se aplican.
A veces hay un archivo bloqueado por los motores Anti-Malware que sabes que es seguro, y necesitas permitirlo en la red. Para más información sobre la gestión de excepciones Anti-Malware, consulte Gestión de Excepciones Anti-Malware.
La página de Eventos le permite usar el hash de archivo para crear excepciones para los motores Anti-Malware y NG Anti-Malware. Después de abrir un evento para el archivo específico que fue bloqueado, haz clic en el hash del archivo para abrir el panel de Configuración de Excepción y agregar el archivo como una excepción para la cuenta. Puedes elegir la duración de tiempo para la excepción del archivo o configurar la excepción para que dure para siempre.
Excepciones de Archivos para Anti-Malware y API de Protección de Datos
Las excepciones de archivo se aplican a través de las políticas de Anti-Malware y SaaS Security API Threat Protection. Cuando crea excepciones a partir de eventos de Anti-Malware y NG Anti-Malware, estas excepciones también se aplican a la política de App & Data API Protection. De manera similar, cuando creas excepciones de archivos a partir de eventos de Anti-Malware de API de Seguridad SaaS, las excepciones también se aplican a la política de Anti-Malware. La lista completa de excepciones de archivo se muestra tanto en la página de Anti-Malware como en la página de App & Data API Protection.
Para crear una excepción para un archivo:
- Desde el menú de navegación, selecciona Inicio > Eventos.
- Filtra el evento de Anti-Malware.
- Desde la columna Hora, expande el evento.
-
En el evento, haz clic en el enlace del Hash del Archivo.
Se abre el panel de Configuración de Excepción.
-
Desde el menú desplegable Duración, selecciona cuánto tiempo se excluye el archivo de los motores Anti-Malware y NG Anti-Malware.
Para crear una excepción permanente, selecciona Para siempre.
-
Haz clic en Aplicar.
La excepción se crea y se agrega a la sección de Excepciones de Archivos en la Política de Protección de Anti-Malware y en la pestaña de Protección contra Amenazas en la página de API de Seguridad SaaS.
Elimina una excepción para la política de Anti-Malware cuando ya no sea necesaria.
Para eliminar excepciones de archivos para la política de Anti-Malware:
- Desde el menú de navegación, haz clic en Seguridad > Anti-Malware.
- Selecciona la pestaña de Política de Protección.
- En la sección de Excepciones de Archivos, haga clic en
para la excepción que desea eliminar.
-
Haz clic en Guardar.
La excepción se elimina.
0 comentarios
Inicie sesión para dejar un comentario.