Este artículo explica cómo listar archivos y crear reglas que omitan los motores de inspección Anti-Malware (para Anti-Malware y Anti-Malware de Próxima Generación) y cómo bloquear un archivo para que no se ejecute.
Los motores Anti-Malware de Cato escanean el tráfico WAN e Internet para bloquear archivos maliciosos y proteger su red. Puede permitir que archivos o tráfico específicos eviten la inspección, haciéndolos siempre accesibles para los usuarios, o prevenir que los usuarios accedan a archivos específicos. Esto proporciona un control preciso sobre el acceso a archivos, permitiendo operaciones comerciales legítimas mientras se aplican sus políticas de seguridad.
Según sus necesidades, puede gestionar estas excepciones a la política de Anti-Malware usando cualquiera de estas opciones para definir:
-
Política de Protección: Trafico que siempre está permitido o bloqueado
-
Política de Hash del Archivo: Archivos basados en su hash de archivo SHA-256 que omiten la inspección Anti-Malware o están bloqueados para ejecutarse. Archivos agregados a la Política de Hash del Archivo también están excluidos de la Protección de la API de Aplicación & Datos
-
Lista de Exclusión: Definir el tráfico que evita la inspección Anti-Malware
La Política de Protección le permite crear reglas para definir el tráfico que siempre está permitido o bloqueado por los análisis Anti-Malware. Esto le permite crear reglas granulares para el tráfico WAN, Internet o todo el tráfico basado en el origen, tipo de tráfico o veredicto.
Las reglas en la Política de Protección pueden ser deshabilitadas o habilitadas nuevamente según sea necesario.
Para añadir una regla a la Política de Protección:
-
En el menú de navegación, seleccione Seguridad > Anti-Malware.
-
En la pestaña Política de Protección, haga clic en Nuevo.
-
Elija el Nombre, Orden de Regla, y Ámbito de la regla.
-
Configure el Ámbito, Qué, Veredicto, y Acción para la regla.
-
Haga clic en Aplicar, y luego haga clic en Guardar.
La Política de Hash de Archivo le permite añadir hasta 100 hashes de archivo SHA-256 para que los archivos eviten la inspección Anti-Malware o sean bloqueados para no ejecutarse. Esto le permite bloquear hashes de archivo que haya identificado como maliciosos. Archivos agregados a la Política de Hash del Archivo también están excluidos de la Protección de la API de Aplicación & Datos.
Nota: Nota: El archivo que contiene el Hash del Archivo debe cumplir con los Requisitos de Archivos Anti-Malware. Para más información, consulte ¿Qué es la Política de Anti-Malware de Cato?
Para añadir un archivo a la Política de Hash de Archivo:
-
En el menú de navegación, seleccione Seguridad > Anti-Malware.
-
En la pestaña Política de Hash de Archivo, haga clic en Nuevo.
-
Elija añadir una nueva regla. (También puede añadir una nueva sección para gestionar sus reglas)
-
Elija un Nombre de Archivo e ingrese el Hash de Archivo SHA-256.
-
Establezca la Duración y la Acción.
-
Haz clic en Guardar.
La Lista de Exclusión le permite definir el tráfico que evita la inspección Anti-Malware. Esto le permite crear reglas granulares para el tráfico WAN, Internet o todo el tráfico basado en el origen y tipo de tráfico. Las reglas en la Lista de Exclusión se aplican a los motores Anti-Malware antes de las reglas en la Política de Protección Anti-Malware. Cualquier tráfico que coincida con una regla en la política de lista blanca definitivamente omitirá los escaneos por los motores Anti-Malware.
Las reglas en la Lista de Exclusión pueden ser deshabilitadas o habilitadas nuevamente según sea necesario.
Para añadir una regla a la Lista de Exclusión:
-
En el menú de navegación, seleccione Seguridad > Anti-Malware.
-
En la pestaña Lista de Exclusión, haga clic en Nuevo.
-
Elija el Nombre, Orden de Regla, y Ámbito de la regla.
-
Configure el Ámbito y Qué para la regla.
-
Haga clic en Aplicar, y luego haga clic en Guardar.
0 comentarios
El artículo está cerrado para comentarios.