この記事では、ファイルを一覧表示し、マルウェア対策検査エンジン(マルウェア対策および次世代マルウェア対策)をバイパスするルールを作成する方法と、ファイルの実行をブロックする方法について説明します。
Cato のマルウェア対策エンジンは、WANおよびインターネットトラフィックをスキャンして悪意のあるファイルをブロックし、ネットワークを保護します。 特定のファイルまたはトラフィックが検査をバイパスできるようにすることで、常にユーザーがアクセス可能にしたり、特定のファイルへのユーザーアクセスを制限することができます。 これにより、ビジネスオペレーションを正当化しながら、セキュリティポリシーを強制するための正確なファイルアクセス制御が可能になります。
要件に応じて、次のいずれかのオプションを使用してマルウェア対策ポリシーへの例外を管理することができます。
-
ポリシー保護: 常に許可されるかブロックされるトラフィック
-
ファイルハッシュポリシー:ファイルはSHA-256ファイルハッシュに基づいて、マルウェア対策検査をバイパスするか、実行がブロックされます。 ファイルハッシュポリシーに追加されたファイルは、アプリ&データAPI保護からも除外されます。
-
バイパスリスト: マルウェア対策検査をバイパスするトラフィックを定義する
ポリシー保護により、マルウェア対策スキャンによって常に許可またはブロックされるトラフィックを定義するルールを作成できます。 ソース、トラフィックの種類、または判定に基づいて、WAN、インターネット、またはすべてのトラフィックに対する詳細なルールを作成できます。
ポリシー保護のルールは、必要に応じて無効化または再有効化できます。
ファイルハッシュポリシーにより、最大100件のSHA-256ファイルハッシュを追加し、ファイルがマルウェア対策検査をバイパスするか、実行がブロックされるようにできます。 悪意のあると判断したファイルハッシュをブロックできます。 ファイルハッシュポリシーに追加されたファイルは、アプリ&データAPI保護からも除外されます。
注意:ファイルハッシュを含むファイルは、マルウェア対策ファイルの要件を満たす必要があります。 詳細については、Catoマルウェア対策ポリシーとは何ですか?をご覧ください。
バイパスリストにより、マルウェア対策検査をバイパスするトラフィックを定義できます。 送信元とトラフィックの種類に基づいて、WAN、インターネット、またはすべてのトラフィックに対する詳細なルールを作成できます。 バイパスリストのルールは、マルウェア対策保護ポリシーのルールよりも先にマルウェア対策エンジンに適用されます。 許可リストポリシーのルールに一致するトラフィックは、アンチマルウェアエンジンによるスキャンを完全にバイパスします。
バイパスリストのルールは、必要に応じて無効化または再有効化できます。
0件のコメント
記事コメントは受け付けていません。