Este artigo explica como configurar regras para a política Anti-Malware unificada e como criar exceções para arquivos específicos. Para uma visão geral da política e dos motores Anti-Malware e NG Anti-Malware, consulte O que é a Política Anti-Malware da Cato?.
Os motores Anti-Malware da Cato e NG Anti-Malware escaneiam o Tráfego WAN e Internet em busca de Arquivos potencialmente Maliciosos. Você pode optar por usar a política padrão da Cato, que inspeciona todo o tráfego, ou criar regras que definam exceções de política personalizadas para atender aos requisitos da sua organização. Para mais informações sobre o gerenciamento de exceções de política Anti-Malware, consulte Gerenciando Exceções de Anti-Malware.
Para cada escopo de proteção, configure a ação que é aplicada a um arquivo malicioso, suspeito ou criptografado. Você também pode configurar opções de rastreamento para as regras a fim de gerar alertas e notificações por e-mail.
Os motores Anti-Malware e NG Anti-Malware escaneiam o Tráfego HTTP, HTTPS e FTP.
Tamanho do Arquivo Suportado
O tamanho máximo de arquivo suportado para o Anti-Malware e NG Anti-Malware é de 100 MB.
Os motores Anti-Malware têm a capacidade de identificar e bloquear downloads de arquivos criptografados. Isso pode ajudar a proteger sua organização impedindo que os usuários baixem arquivos maliciosos disfarçados de arquivos criptografados legítimos, que é uma técnica comum em ataques de ransomware e outros ataques cibernéticos. Os motores não escaneiam o conteúdo do arquivo criptografado, mas o identificam e retornam um veredito de Criptografado para o arquivo. Você pode definir regras para permitir ou bloquear arquivos Criptografados, de acordo com as necessidades da sua organização.
- Como a política Anti-Malware usa uma base de regras ordenada, certifique-se de que uma regra de permissão tenha uma prioridade mais alta (mais perto do topo da base de regras) do que uma regra de bloqueio que coincida com o mesmo tráfego.
Os arquivos criptografados detectados pelos motores Anti-Malware incluem arquivos protegidos por senha dos seguintes tipos: Word, Excel, PowerPoint, ZIP e PDF
Após habilitar os Serviços Anti-Malware e NG Anti-Malware, você pode optar por usar a Política padrão ou Adicionar Regras de Bloqueio e Permissão.
O Serviço NG Anti-Malware requer que o Serviço Anti-Malware também esteja Habilitado. Quando você desativa o Anti-Malware, o NG Anti-Malware é Automaticamente Desativado também.
A política Anti-Malware padrão da Cato escaneia todos os arquivos baixados na sua rede. Você pode optar por usar a política padrão que inspeciona todos os arquivos ou adicionar regras de bloqueio e permissão para criar uma política personalizada. Existe uma regra implícita final que corresponde e então escaneia todos os arquivos baixados e bloqueia aqueles com um veredito suspeito ou malicioso.
Esta seção explica como gerenciar as regras na política de Anti-Malware, incluindo: alterar a prioridade da regra, habilitar e excluir regras.
Altere a prioridade de uma regra para determinar quando a ação da regra é aplicada a um arquivo correspondente. As regras são aplicadas sequencialmente a cada arquivo, então, uma vez que um arquivo corresponde a uma regra, as regras de prioridade inferior não são aplicadas a ele.
Às vezes há um arquivo bloqueado pelos motores Anti-Malware que você sabe que é seguro e precisa permitir na rede. Para mais informações sobre o gerenciamento de exceções de Anti-Malware, consulte Gerenciando Exceções de Anti-Malware.
A página Eventos permite que você use o hash do arquivo para criar exceções para os motores Anti-Malware e NG Anti-Malware. Após abrir um evento para o arquivo específico que foi bloqueado, clique no hash do arquivo para abrir o painel de Configuração de Exceção para adicionar o arquivo como uma exceção para a conta. Você pode escolher a duração de tempo para a exceção do arquivo ou configurar a exceção para durar para sempre.
Exceções de Arquivos para Anti-Malware e API de Proteção de Dados
Exceções de arquivo se aplicam às políticas Anti-Malware e Proteção Contra Ameaças da API de Segurança SaaS. Quando você cria exceções de eventos Anti-Malware e NG Anti-Malware, essas exceções também se aplicam à política Proteção de API de Aplicativos e Dados. De maneira semelhante, quando você cria exceções de arquivos a partir de eventos da API de Segurança SaaS Anti-Malware, as exceções também se aplicam à política Anti-Malware. A lista completa de exceções de arquivo é mostrada tanto na página Anti-Malware quanto na página Proteção de API de Aplicativos e Dados.
Para criar uma exceção para um arquivo:
- No menu de navegação, selecione Inicial > Eventos.
- Filtre o evento de Anti-Malware.
- Na coluna Hora, expanda o evento.
-
No evento, clique no link Hash do Arquivo.
O painel de Configuração de Exceção é aberto.
-
No menu drop-down Duração, selecione quanto tempo o arquivo é excluído dos motores Anti-Malware e NG Anti-Malware.
Para criar uma exceção permanente, selecione Para Sempre.
-
Clique em Aplicar.
A exceção é criada e adicionada à seção Exceções de Arquivos na Política de Proteção Anti-Malware e na aba Proteção contra Ameaças na página da API de Segurança SaaS.
Remova uma exceção para a política Anti-Malware quando não for mais necessária.
0 comentário
Por favor, entre para comentar.