В этой статье объясняется, как настраивать правила для единой политики антивирусной защиты и как создавать исключения для специфических файлов. Для общего обзора политики и движков Anti-Malware и NG Anti-Malware см. Что такое политикa Anti-Malware Cato?.
Движки Cato Защиты от вредоносных программ и NG Антивирус сканируют трафик WAN и Интернет на наличие потенциально вредоносных файлов. Вы можете выбрать использование стандартной политики Cato, которая инспектирует весь трафик, или создать правила, определяющие исключения для кастомной политики, чтобы соответствовать требованиям вашей организации. Для получения дополнительной информации по управлению исключениями политики Anti-Malware см. Управление исключениями Anti-Malware.
Для каждой области защиты настройте действие, которое применяется к вредоносному, подозрительному или зашифрованному файлу. Вы также можете настроить параметры отслеживания для правил, чтобы генерировать оповещения и уведомления по электронной почте.
Движки Антивируса и NG Антивируса сканируют HTTP, HTTPS и FTP трафик.
Поддерживаемый размер файла
Максимальный поддерживаемый размер файла для Антивируса и Next Generation Антивируса равен 100 МБ.
Движки защиты от вредоносных программ имеют возможность идентифицировать и блокировать загрузку зашифрованных файлов. Это может помочь обезопасить вашу организацию, предотвратив загрузку пользователями вредоносных файлов, замаскированных под легитимные зашифрованные файлы, что является распространенной техникой в вымогательском ПО и других кибератаках. Движки не сканируют содержимое зашифрованного файла, но идентифицируют его и возвращают вердикт Зашифрованные для файла. Вы можете задать правила для разрешения или блокировки зашифрованных файлов в соответствии с потребностями вашей организации.
- Поскольку политика антивирусной защиты использует упорядоченную базу правил, убедитесь, что правило разрешения имеет более высокий приоритет (ближе к верхней части базы правил), чем правило блокировки, которое соответствует тому же трафику.
Выявленные движком защиты от вредоносных программ зашифрованные файлы включают файлы, защищенные паролем, следующих типов: Word, Excel, PowerPoint, ZIP и PDF
После включения услуг Антивируса и NG Антивируса вы сможете выбрать использование стандартной политики или добавление правил блокировки и разрешения.
Служба NG Антивирус требует включения службы Защиты от вредоносных программ. Когда вы отключаете Защиту от вредоносных программ, NG Антивирус автоматически отключается также.
Стандартная политика защиты от вредоносных программ Cato сканирует все загруженные файлы в вашей сети. Вы можете выбрать использование стандартной политики, которая инспектирует все файлы, или добавить правила блокировки и разрешения для создания пользовательской политики. Существует финальное неявное правило, которое совпадает, затем сканирует все загруженные файлы и блокирует те, для которых получен подозрительный или вредоносный вердикт.
В этом разделе объясняется, как управлять правилами в политике Антивируса, включая: изменение приоритета правил, включение и удаление правил.
Измените приоритет правила, чтобы определить, когда действие правила применяется к соответствующему файлу. Правила применяются последовательно к каждому файлу, поэтому, как только файл соответствует одному правилу, к нему не применяются правила с более низким приоритетом.
Иногда появляется файл, блокированный антивирусными движками, о котором вы знаете, что он безопасен, и вам нужно разрешить его в сети. Для получения дополнительной информации по управлению исключениями Anti-Malware см. Управление исключениями Anti-Malware.
Страница События позволяет использовать хэш файла для создания исключений для движков Anti-Malware и NG Anti-Malware. После открытия события для конкретного файла, который был заблокирован, нажмите на хэш файла, чтобы открыть панель Конфигурация исключений для добавления файла в качестве исключения для учетной записи. Вы можете выбрать продолжительность действия исключения для файла или настроить его таким образом, чтобы оно было действительно навсегда.
Исключения файлов для Антивирус и API защиты данных
Исключения для файлов применяются по всей Anti-Malware и Политика Threat Protection API для SaaS Security. Когда вы создаете исключения из событий Anti-Malware и NG Anti-Malware, эти исключения также применяются к политике App & Data API Protection. Аналогично, когда вы создаете исключения файлов из событий в рамках API безопасности SaaS Антивируса, эти исключения также применяются к политике Антивирусной защиты. Полный список исключений для файлов отображается как на странице Anti-Malware, так и на странице App & Data API Protection.
Чтобы создать исключение для файла:
- В меню навигации выберите Домашняя > События.
- Отфильтруйте событие Антивирус.
- В колонке Время разверните событие.
-
В событии нажмите на ссылку Хеш файла.
Панель Конфигурация исключений открывается.
-
Из выпадающего меню Длительность выберите, на какое время файл будет исключен из движков антивирусной и NG антивирусной защиты.
Чтобы создать постоянное исключение, выберите Навсегда.
-
Нажмите Применить.
Исключение создается и добавляется в раздел Исключения файлов в Политике защиты Антивирусной защиты и на вкладке Защита от угроз на странице API безопасности SaaS.
Удалите исключение для политики Антивирусной защиты, когда в нем больше нет необходимости.
0 комментариев
Войдите в службу, чтобы оставить комментарий.