Cet article explique comment lister des fichiers et créer des règles qui contournent les moteurs d'inspection Anti-Malware (pour Anti-Malware et Next Gen Anti-Malware) et comment bloquer un fichier pour qu'il ne s'exécute pas.
Les moteurs Anti-Malware de Cato analysent le trafic WAN et Internet pour bloquer les fichiers malveillants et protéger votre réseau. Vous pouvez autoriser des fichiers spécifiques ou du trafic à contourner l'inspection, les rendant toujours accessibles aux utilisateurs, ou empêcher les utilisateurs d'accéder à des fichiers spécifiques. Cela offre un contrôle précis sur l'accès aux fichiers, permettant des opérations commerciales légitimes tout en appliquant vos politiques de sécurité.
En fonction de vos besoins, vous pouvez gérer ces exceptions à la politique Anti-Malware en utilisant l'une de ces options pour définir :
-
Politique de protection : Trafic soit toujours autorisé ou bloqué
-
Politique de hachage de fichier : Fichiers basés sur leur hachage de fichier SHA-256 qui soit contournent l'inspection Anti-Malware soit sont bloqués de l'exécution. Les fichiers ajoutés à la Politique de hachage de fichier sont également exclus de la Protection API des applications et données
-
Liste de contournement : Définir le trafic qui contourne l'inspection Anti-Malware
La politique de protection vous permet de créer des règles pour définir le trafic soit toujours autorisé ou bloqué par les analyses Anti-Malware. Cela vous permet de créer des règles granulaires pour le trafic WAN, Internet ou tout trafic basé sur la source, le type de trafic, ou le verdict.
Les règles dans la politique de protection peuvent être désactivées ou réactivées selon les besoins.
Pour ajouter une règle à la politique de protection :
-
Dans le menu de navigation, sélectionnez Sécurité > Anti-Malware.
-
Sur l'onglet politique de protection, cliquez sur New.
-
Choisissez le Nom, l'Ordre des règles, et la Porte de la règle.
-
Configurez la Porte, le Quoi, le Verdict, et l'Action pour la règle.
-
Cliquez sur Appliquer, puis cliquez sur Enregistrer.
La politique de hachage de fichier vous permet d'ajouter jusqu'à 100 hachages de fichiers SHA-256 pour que les fichiers contournent l'inspection Anti-Malware ou soient bloqués pour ne pas s'exécuter. Cela vous permet de bloquer les hachages de fichiers que vous avez identifiés comme malveillants. Les fichiers ajoutés à la Politique de hachage de fichier sont également exclus de la Protection API des applications et données.
Note : Note : Le fichier contenant le hachage du fichier doit répondre aux exigences des fichiers Anti-Malware. Pour plus d'informations, voir Qu'est-ce que la Politique Anti-Malware Cato ?
Pour ajouter un fichier à la politique de hachage de fichier :
-
Dans le menu de navigation, sélectionnez Sécurité > Anti-Malware.
-
Sur l'onglet politique de hachage de fichier, cliquez sur New.
-
Choisissez d'ajouter une nouvelle règle. (Vous pouvez aussi ajouter une nouvelle section pour gérer vos règles)
-
Choisissez un Nom du fichier et entrez le Hachage de fichier SHA-256.
-
Définissez la Durée et l'Action.
-
Cliquez sur Sauvegarder.
La liste de contournement vous permet de définir le trafic qui contourne l'inspection Anti-Malware. Cela vous permet de créer des règles granulaires pour le trafic WAN, Internet ou tout trafic basé sur la source et le type de trafic. Les règles dans la liste de contournement sont appliquées aux moteurs Anti-Malware avant les règles dans la politique de protection Anti-Malware. Tout trafic qui correspond à une règle de la politique de liste d'autorisation contournera définitivement les analyses par les moteurs Anti-Malware.
Les règles dans la liste de contournement peuvent être désactivées ou réactivées selon les besoins.
Pour ajouter une règle à la liste de contournement :
-
Dans le menu de navigation, sélectionnez Sécurité > Anti-Malware.
-
Sur l'onglet liste de contournement, cliquez sur New.
-
Choisissez le Nom, l'Ordre des règles, et la Porte de la règle.
-
Configurez la Porte et le Quoi pour la règle.
-
Cliquez sur Appliquer, puis cliquez sur Enregistrer.
0 commentaire
Cet article n'accepte pas de commentaires.