एंटी-मैलवेयर नीति को विन्यस्त करना

यह लेख समझाता है कि कैसे एकीकृत एंटी-मैलवेयर नीति के लिए नियम कॉन्फ़िगर करें, और विशिष्ट फ़ाइलों के लिए अपवाद कैसे बनाएं। नीति और एंटी-मैलवेयर और एनजी एंटी-मैलवेयर इंजनों का सामान्य अवलोकन के लिए, Cato एंटी-मैलवेयर नीति क्या है? देखें।

एंटी-मैलवेयर नियमबेस का अवलोकन

Cato एंटी-मैलवेयर और एनजी एंटी-मालवेयर इंजन WAN और इंटरनेट ट्रैफिक को संभावित हानिकारक फ़ाइलों के लिए स्कैन करते हैं। आप सभी ट्रैफ़िक की जाँच करने वाली डिफ़ॉल्ट Cato नीति का उपयोग करने का विकल्प चुन सकते हैं, या अपनी संस्था की आवश्यकताओं को पूरा करने के लिए कस्टम नीति अपवादों को परिभाषित करने वाले नियम बना सकते हैं। एंटी-मैलवेयर नीति अपवादों का प्रबंधन करने के बारे में अधिक जानकारी के लिए, एंटी-मैलवेयर अपवादों का प्रबंधन करना देखें।

हर सुरक्षा क्षेत्र के लिए, उस कार्रवाई को कॉन्फ़िगर करें जो एक हानिकारक, संदिग्ध या एन्क्रिप्टेड फ़ाइल पर लागू होती है। आप अलर्ट और ईमेल अधिसूचनाएं उत्पन्न करने के लिए नियमों के लिए ट्रैकिंग विकल्प भी कॉन्फ़िगर कर सकते हैं।

एंटी-मैलवेयर और एनजी एंटी-मालवेयर इंजन HTTP, हट्टपीएस, और FTP ट्रैफ़िक को स्कैन करते हैं।

समर्थित फ़ाइल का आकार

एंटी-मैलवेयर और एनजी एंटी-मैलवेयर के लिए समर्थित अधिकतम फ़ाइल का आकार 100 एमबी है।

एन्क्रिप्टेड फ़ाइलों के लिए एंटी-मैलवेयर सुरक्षा

एंटी-मैलवेयर इंजन में एन्क्रिप्टेड फ़ाइलों की डाउनलोड्स को पहचानने और ब्लॉक करने की क्षमता होती है। यह आपकी संगठन की सुरक्षा में मदद कर सकता है, उपयोगकर्ताओं को वैध एन्क्रिप्टेड फ़ाइलों के रूप में छिपाई गई हानिकारक फ़ाइलों को डाउनलोड करने से रोककर, जो रैन्समवेयर और अन्य साइबर हमलों में एक सामान्य तकनीक है। इंजन एन्क्रिप्टेड फ़ाइल की सामग्री को स्कैन नहीं करते, लेकिन इसे पहचानते हैं और फ़ाइल के लिए एन्क्रिप्टेड का निर्णय लौटाते हैं। आपकी संगठन की आवश्यकताओं के अनुसार, आप एन्क्रिप्टेड फ़ाइलों की अनुमति देने या रोकने के लिए नियम परिभाषित कर सकते हैं।

चूंकि एंटी-मैलवेयर नीति एक ऑर्डर किया गया नियम आधार का उपयोग करती है, सुनिश्चित करें कि एक अनुमति नियम की प्राथमिकता अधिक हो (नियम आधार के शीर्ष के करीब) उन अवरोधित नियमों की तुलना में जो समान ट्रैफ़िक से मेल खाते हैं।

एंटी-मैलवेयर इंजन द्वारा पहचानी गई एन्क्रिप्टेड फाइलें निम्नलिखित प्रकार की पासवर्ड-प्रोटेक्टेड फ़ाइलें शामिल हैं: Word, Excel, PowerPoint, ZIP, और PDF

एंटी-मैलवेयर नीति का विन्यास करें

एंटी-मैलवेयर और एनजी एंटी-मालवेयर सेवाओं को सक्षम करने के बाद, आप डिफ़ॉल्ट नीति का उपयोग कर सकते हैं या अवरोधित और अनुमति नियम जोड़ सकते हैं।

एनजी एंटी-मालवेयर सेवा के लिए आवश्यक है कि एंटी-मैलवेयर सेवा भी सक्षम हो। जब आप एंटी-मैलवेयर को अक्षम करते हैं, तो एनजी एंटी-मालवेयर स्वचालित रूप से अक्षम हो जाता है।

डिफ़ॉल्ट एंटी-मैलवेयर नीति का उपयोग करना

डिफ़ॉल्ट Cato एंटी-मैलवेयर नीति आपकी नेटवर्क में सभी डाउनलोड किए गए फाइलों को स्कैन करती है। आप सभी फाइलों का निरीक्षण करने वाली डिफ़ॉल्ट नीति का उपयोग कर सकते हैं, या एक कस्टम नीति बनाने के लिए अवरोधित और अनुमति नियम जोड़ सकते हैं। एक अंतिम अंतर्निहित नियम है जो सभी डाउनलोड की गई फाइलों को मिलान करता है और फिर स्कैन करता है और उन फाइलों को ब्लॉक करता है जिनके साथ संदिग्ध या हानिकारक निर्णय होता है।

डिफ़ॉल्ट एकीकृत एंटी-मैलवेयर नीति का उपयोग करने के लिए:

नेविगेशन मेनू से, सुरक्षा > एंटी-मैलवेयर पर क्लिक करें।
पर क्लिक करें और खाता के लिए एंटी-मैलवेयर और एनजी एंटी-मालवेयर सेवाओं को सक्षम करें (हरा)।
सहेजें पर क्लिक करें।

एंटी-मैलवेयर डिफ़ॉल्ट नीति सक्षम है।

एंटी-मैलवेयर नीति का प्रबंधन

इस अनुभाग में एंटी-मैलवेयर नीति में नियमों का प्रबंधन कैसे करें, समझाया गया है, जिसमें शामिल हैं: नियम की प्राथमिकता को बदलना, सक्षम करना और नियम हटाना।

नियम की प्राथमिकता बदलना

एक मिलान फ़ाइल पर नियम क्रिया कब लागू होती है, यह निर्धारित करने के लिए नियम की प्राथमिकता बदलें। प्रत्येक फ़ाइल पर क्रमिक रूप से नियम लागू किए जाते हैं, इसलिए एक बार फ़ाइल किसी नियम से मेल खाती है, तो निम्न प्राथमिकता वाले नियम उस पर लागू नहीं होते हैं।

नियम की प्राथमिकता बदलने के लिए:

विशिष्ट नियम के # कॉलम पर होवर करें। पर क्लिक करें और नियम की प्राथमिकता बढ़ाने के लिए नियम को ऊपर की ओर खींचें या घटाने के लिए नीचे की ओर खींचें।
सहेजें पर क्लिक करें।

फ़ाइल के लिए अपवाद बनाना

कभी-कभी एक फ़ाइल एंटी-मैलवेयर इंजन द्वारा अवरुद्ध होती है जो आपको पता है कि सुरक्षित है, और आपको इसे नेटवर्क में अनुमति देनी होती है। एंटी-मैलवेयर अपवादों का प्रबंधन करने के बारे में अधिक जानकारी के लिए, एंटी-मैलवेयर अपवादों का प्रबंधन करना देखें।

इवेंट्स पृष्ठ आपको एंटी-मैलवेयर और एनजी एंटी-मैलवेयर इंजन के लिए अपवाद बनाने के लिए फ़ाइल हैश का उपयोग करने देता है। जब आप अवरोधित की गई विशिष्ट फ़ाइल के लिए एक घटना खोलते हैं, तो फ़ाइल को खाता के लिए एक अपवाद के रूप में जोड़ने के लिए अपवाद कॉन्फ़िगरेशन पैनल खोलने के लिए फ़ाइल हैश पर क्लिक करें। आप फ़ाइल अपवाद की समय अवधि चुन सकते हैं, या अपवाद को हमेशा के लिए सक्षम कर सकते हैं।

एंटी-मैलवेयर के लिए फ़ाइल अपवाद और डेटा सुरक्षा एपीआई

फ़ाइल अपवाद एंटी-मैलवेयर और सास सुरक्षा एपीआई खतरे सुरक्षा नीतियों पर लागू होते हैं। जब आप एंटी-मैलवेयर और एनजी एंटी-मैलवेयर इवेंट्स से अपवाद बनाते हैं, तो ये अपवाद ऐप और डेटा एपीआई सुरक्षा नीति पर भी लागू होते हैं। इसी तरह, जब आप SaaS सुरक्षा API एंटी-मैलवेयर घटनाओं से फ़ाइल अपवाद बनाते हैं, तो अपवाद एंटी-मैलवेयर नीति पर भी लागू होते हैं। पूर्ण फ़ाइल अपवाद सूची एंटी-मैलवेयर पृष्ठ और ऐप और डेटा एपीआई सुरक्षा पृष्ठ दोनों पर दिखाई जाती है।

एक फ़ाइल के लिए अपवाद बनाने के लिए:

नेविगेशन मेनू से, होम > घटनाएं चुनें।
एंटी-मैलवेयर घटना के लिए फ़िल्टर करें।
समय कॉलम से, घटना को विस्तृत करें।
घटना में, फ़ाइल हैश लिंक पर क्लिक करें।

अपवाद कॉन्फ़िगरेशन पैनल खुलता है।
अवधि ड्रॉप-डाउन मेनू से चुनें कि कितने समय के लिए फ़ाइल को एंटी-मैलवेयर और एनजी एंटी-मैलवेयर इंजन से बाहर रखा गया है।

एक स्थायी अपवाद बनाने के लिए, हमेशा के लिए चुनें।
लागू करें पर क्लिक करें।

अपवाद बनाया जाता है और एंटी-मैलवेयर सुरक्षा नीति के फ़ाइल अपवाद अनुभाग और SaaS सुरक्षा API पृष्ठ के खतरा सुरक्षा टैब में जोड़ा जाता है।

फ़ाइल अपवाद निकालना

जब अब आवश्यकता नहीं हो तो एंटी-मैलवेयर नीति के लिए अपवाद निकालें।

एंटी-मैलवेयर नीति के लिए फ़ाइल अपवाद निकालने के लिए:

नेविगेशन मेनू से, सुरक्षा > एंटी-मैलवेयर पर क्लिक करें।
सुरक्षा नीति टैब चुनें।
फ़ाइल अपवाद अनुभाग में, जिस अपवाद को आप हटाना चाहते हैं उसके लिए पर क्लिक करें।
सहेजें पर क्लिक करें।

अपवाद हटा दिया गया है।