Este artigo explica como listar arquivos e criar regras que ignoram os motores de inspeção de Anti-Malware (para Anti-Malware e Anti-Malware de Próxima Geração) e como bloquear um arquivo de ser executado.
Os motores de Anti-Malware da Cato escaneiam o tráfego de WAN e Internet para bloquear arquivos maliciosos e proteger sua rede. Você pode permitir que arquivos ou tráfego específicos ignorem a inspeção, tornando-os sempre acessíveis para usuários, ou impedir usuários de acessar arquivos específicos. Isso fornece controle preciso sobre o acesso a arquivos, permitindo operações legítimas de negócios enquanto aplica suas políticas de segurança.
Com base em seus requisitos, você pode gerenciar essas exceções para a política de Anti-Malware usando qualquer uma destas opções para definir:
-
Política de Proteção: Tráfego que é sempre permitido ou bloqueado
-
Política de Hash do Arquivo: Arquivos baseados em seu hash de arquivo SHA-256 que ignoram a inspeção Anti-Malware ou são bloqueados de execução. Arquivos adicionados à Política de Hash do Arquivo também são excluídos da Proteção de API de Aplicativo e Dados.
-
Lista de Permissões: Defina o tráfego que ignora a inspeção de Anti-Malware
A Política de Proteção permite criar regras para definir tráfego que é sempre permitido ou bloqueado pelas verificações de Anti-Malware. Isso permite criar regras granuladas para WAN, Internet ou todo o tráfego baseado na fonte, tipo de tráfego ou veredito.
As regras na Política de Proteção podem ser desativadas ou reativadas conforme necessário.
Para adicionar uma regra à Política de Proteção:
-
No menu de navegação, selecione Segurança > Anti-Malware.
-
Na aba Política de Proteção, clique em Novo.
-
Escolha o Nome, Ordem da Regra, e Escopo da regra.
-
Configure o Escopo, O que, Veredito, e Ação para a regra.
-
Clique em Aplicar, e então clique em Salvar.
A Política de Hash do Arquivo permite adicionar até 100 hashes SHA-256 de arquivos para que os arquivos ignorem a inspeção de Anti-Malware ou sejam bloqueados de serem executados. Isso permite bloquear hashes de arquivos que você identificou como maliciosos. Arquivos adicionados à Política de Hash do Arquivo também são excluídos da Proteção de API de Aplicativo e Dados.
Nota: Nota: O arquivo contendo o Hash do Arquivo deve atender aos Requisitos de Arquivo Anti-Malware. Para mais informações, consulte O que é a Política Anti-Malware Cato?
Para adicionar um arquivo à Política de Hash do Arquivo:
-
No menu de navegação, selecione Segurança > Anti-Malware.
-
Na aba Política de Hash do Arquivo, clique em Novo.
-
Escolha adicionar uma nova regra. (Você também pode adicionar uma nova seção para gerenciar suas regras)
-
Escolha um Nome do Arquivo e insira o Hash do Arquivo SHA-256.
-
Defina a Duração e Ação.
-
Clique em Salvar.
A Lista de Permissões permite definir o tráfego que ignora a inspeção de Anti-Malware. Isso permite criar regras granuladas para WAN, Internet ou todo o tráfego baseado na fonte e tipo de tráfego. As regras na Lista de Permissões são aplicadas aos motores de Anti-Malware antes das regras na Política de Proteção de Anti-Malware. Qualquer tráfego que corresponda a uma regra na política de lista de permissão definitivamente ignorará as verificações pelos motores Anti-Malware.
As regras na Lista de Permissões podem ser desativadas ou reativadas conforme necessário.
0 comentário
Artigo fechado para comentários.