Управление исключениями для Антивируса

В этой статье объясняется, как перечислить файлы и создать правила, обходящие антивирусные двигатели проверки (для Антивируса и Антивируса следующего поколения), а также как заблокировать запуск файла.

Обзор

Антивирусные движки Cato сканируют трафик WAN и Интернет, чтобы блокировать вредоносные файлы и защищать вашу сеть. Вы можете разрешить определённым файлам или трафику обходить проверку, делая их всегда доступными для пользователей, или предотвратить доступ пользователей к определённым файлам. Это обеспечивает точный контроль над доступом к файлам, позволяя законным бизнес-операциям и обеспечивая соблюдение ваших политик безопасности.

В зависимости от ваших требований вы можете управлять этими исключениями из антивирусной политики, используя один из следующих вариантов для определения:

  • Политика защиты: Трафик, который всегда разрешён или заблокирован

  • Политика развертывания файла по хешу: Файлы на основе их SHA-256 хеша, которые либо обходят антивирусную проверку, либо блокируются от запуска. Файлы, добавленные в Политику развертывания файла по хешу, также исключаются из Защита приложений и данных API.

  • Список обхода: Определяет трафик, который обходят антивирусную проверку

Добавление правила в Политику защиты

Политика защиты позволяет создавать правила для определения трафика, который всегда разрешён или заблокирован антивирусными проверками. Это позволяет создать детализированные правила для трафика WAN, Интернета или всего трафика на основе источника, типа трафика или вердикта.

Правила в Политике защиты могут быть отключены или повторно включены по мере необходимости.

Protection_Policy.png

Чтобы добавить правило в Политику защиты:

  1. В навигационном меню выберите Безопасность > Антивирус.

  2. На вкладке Политика защиты нажмите Добавить.

  3. Выберите Имя, Порядок правил и Область правила.

  4. Настройте Область, Что, Вердикт и Действие для правила.

  5. Нажмите Применить, а затем нажмите Сохранить.

Добавление файла в Политику хеширования файлов

Политика хеширования файлов позволяет добавить до 100 файловых хешей SHA-256, чтобы файлы либо обходили антивирусную проверку, либо были заблокированы для запуска. Это позволяет блокировать файловые хеши, которые вы определили как вредоносные. Файлы, добавленные в Политику развертывания файла по хешу, также исключаются из Защита приложений и данных API.

Примечание: Примечание: Файл, содержащий хеш файла, должен соответствовать требованиям антивирусного файла. Для получения дополнительной информации см. Что такое Политика развертывания антивируса Cato?

File_Hash.png

Чтобы добавить файл в Политику хеширования файлов:

  1. В навигационном меню выберите Безопасность > Антивирус.

  2. На вкладке Политика хеширования файлов нажмите Добавить.

  3. Выберите добавление нового правила. (Вы также можете добавить новый раздел для управления своими правилами)

  4. Выберите Имя файла и введите SHA-256 Хеш файла.

  5. Установите Длительность и Действие.

  6. Нажмите Сохранить.

Добавление правила в Список обхода

Список обхода позволяет определить трафик, который обходят антивирусную проверку. Это позволяет создать детализированные правила для трафика WAN, Интернета или всего трафика на основе источника и типа трафика. Правила в Списке обхода применяются к антивирусным движкам перед правилами в Политике защиты. Любой трафик, который соответствует правилу в политике разрешенного списка, обязательно обойдет сканирование антивирусных движков.

Правила в Списке обхода могут быть отключены или повторно включены по мере необходимости.

Bypass1.png

Чтобы добавить правило в Список обхода:

  1. В навигационном меню выберите Безопасность > Антивирус.

  2. На вкладке Список обхода нажмите Добавить.

  3. Выберите Имя, Порядок правил и Область правила.

  4. Настройте Область и Что для правила.

  5. Нажмите Применить, а затем нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев