Cet article explique comment configurer des règles pour la politique Anti-Malware unifiée, et comment créer des exceptions pour des fichiers spécifiques. Pour un aperçu général de la politique et des moteurs Anti-Malware et NG Anti-Malware, voir Quelle est la politique Anti-Malware de Cato ?.
Les moteurs Cato Anti-Malware et NG Anti-Malware analysent le trafic WAN et Internet à la recherche de fichiers potentiellement malveillants. Vous pouvez choisir d'utiliser la politique Cato par défaut qui inspecte tout le trafic, ou créer des règles qui définissent des exceptions politiques personnalisées pour répondre aux exigences de votre organisation. Pour plus d'informations sur la gestion des exceptions à la politique Anti-Malware, voir Gestion des exceptions Anti-Malware.
Pour chaque domaine de protection, configurez l'action appliquée à un fichier malveillant, suspect ou crypté. Vous pouvez également configurer des options de suivi pour les règles afin de générer des alertes et des notifications par e-mail.
Les moteurs Anti-Malware et NG Anti-Malware analysent le trafic HTTP, HTTPS et FTP.
Taille de fichier prise en charge
La taille maximale de fichier prise en charge pour l'Anti-Malware et le Next Generation Anti-Malware est de 100 MB.
Les moteurs Anti-Malware ont la capacité d'identifier et de bloquer les téléchargements de fichiers cryptés. Cela peut aider à sécuriser votre organisation en empêchant les utilisateurs de télécharger des fichiers malveillants déguisés en fichiers cryptés légitimes, ce qui est une technique courante dans les ransomwares et autres cyberattaques. Les moteurs ne scannent pas le contenu du fichier crypté, mais l'identifient et rendent un verdict de Crypté pour le fichier. Vous pouvez définir des règles pour autoriser ou bloquer les fichiers Cryptés, selon les besoins de votre organisation.
- Étant donné que la politique Anti-Malware utilise une base de règles ordonnée, assurez-vous qu'une règle d'autorisation a une priorité plus élevée (plus proche du sommet de la base de règles) qu'une règle de blocage qui correspond au même trafic.
Les fichiers cryptés détectés par les moteurs Anti-Malware incluent des fichiers protégés par mot de passe des types suivants : Word, Excel, PowerPoint, ZIP et PDF
Après avoir activé les services Anti-Malware et NG Anti-Malware, vous pouvez choisir d'utiliser la politique par défaut ou d'ajouter des règles de blocage et d'autorisation.
Le service NG Anti-Malware nécessite que le service Anti-Malware soit également activé. Lorsque vous désactivez Anti-Malware, NG Anti-Malware est automatiquement désactivé également.
La politique Anti-Malware par défaut de Cato examine tous les fichiers téléchargés dans votre réseau. Vous pouvez choisir d'utiliser la politique par défaut qui inspecte tous les fichiers, ou ajouter des règles de blocage et d'autorisation pour créer une politique personnalisée. Il existe une règle finale implicite qui correspond, puis examine tous les fichiers téléchargés et bloque ceux avec un verdict suspect ou malveillant.
Cette section explique comment gérer les règles dans la politique Anti-Malware, y compris : changer la priorité des règles, les activer et les supprimer.
Changez la priorité d'une règle pour déterminer quand l'action de la règle est appliquée à un fichier correspondant. Les règles sont appliquées séquentiellement à chaque fichier, donc une fois qu'un fichier correspond à une règle, les règles de priorité inférieure ne lui sont pas appliquées.
Parfois, il y a un fichier bloqué par les moteurs Anti-Malware que vous savez être sûr, et vous devez l'autoriser dans le réseau. Pour plus d'informations sur la gestion des exceptions Anti-Malware, voir Gestion des exceptions Anti-Malware.
La page Événements vous permet d'utiliser le hachage de fichier pour créer des exceptions pour les moteurs Anti-Malware et NG Anti-Malware. Après avoir ouvert un événement pour le fichier spécifique qui a été bloqué, cliquez sur le hash du fichier pour ouvrir le panneau de Configuration de l'exception et ajouter le fichier comme exception pour le compte. Vous pouvez choisir la durée de l'exception pour le fichier ou configurer l'exception pour qu'elle dure indéfiniment.
Exceptions de fichiers pour Anti-Malware et API de protection des données
Les exceptions de fichier s'appliquent à travers les politiques Anti-Malware et Protection contre les menaces SaaS Security API. Lorsque vous créez des exceptions à partir d'événements Anti-Malware et NG Anti-Malware, ces exceptions s'appliquent également à la politique de protection des applications et des données API. De même, lorsque vous créez des exceptions de fichiers à partir d'événements Anti-Malware de l'API de Sécurité SaaS, les exceptions s'appliquent également à la politique Anti-Malware. La liste complète des exceptions de fichier s'affiche à la fois sur la page Anti-Malware et sur la page de protection des applications et des données API.
Pour créer une exception pour un fichier :
- Dans le menu de navigation, sélectionnez Accueil > Événements.
- Filtrez l'événement Anti-Malware.
- Depuis la colonne Temps, développez l'événement.
-
Dans l'événement, cliquez sur le lien du Hash du Fichier.
Le panneau de Configuration de l'Exception s'ouvre.
-
Depuis le menu déroulant Durée, sélectionnez combien de temps le fichier est exclu des moteurs Anti-Malware et NG Anti-Malware.
Pour créer une exception permanente, sélectionnez Pour toujours.
-
Cliquez sur Appliquer.
L'exception est créée et ajoutée à la section Exceptions de Fichiers dans la Politique de Protection Anti-Malware et l'onglet Protection contre les Menaces dans la page de l'API de Sécurité SaaS.
Supprimez une exception pour la politique Anti-Malware lorsqu'elle n'est plus nécessaire.
Pour supprimer les exceptions de fichiers pour la politique Anti-Malware :
- Dans le menu de navigation, cliquez sur Sécurité > Anti-Malware.
- Sélectionnez l'onglet Politique de Protection.
- Dans la section Exceptions de fichiers, cliquez sur
pour l'exception que vous souhaitez supprimer.
-
Cliquez sur Sauvegarder.
L'exception est supprimée.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.