本文解释了如何为统一反恶意软件策略配置规则,以及如何为特定文件创建例外。 有关策略以及反恶意软件和下一代反恶意软件引擎的一般概述,请参见Cato 反恶意软件政策是什么?。
Cato反恶意软件和下一代反恶意软件引擎扫描WAN和互联网流量以查找潜在恶意文件。 您可以选择使用检查所有流量的 Cato 默认策略,或创建规则以定义符合您组织需求的自定义策略例外。 有关管理反恶意软件策略例外的更多信息,请参见管理反恶意软件例外。
对于每个保护范围,配置应用于恶意、可疑或加密文件的操作。 您还可以为规则配置跟踪选项,以生成警报和电子邮件通知。
反恶意软件和下一代反恶意软件引擎扫描超文本传输协议、超文本传输协议安全和FTP流量。
支持的文件大小
反恶意软件和下一代反恶意软件支持的最大文件大小是100 MB。
启用反恶意软件和下一代反恶意软件服务后,您可以选择使用默认策略或添加阻止和允许规则。
下一代反恶意软件服务要求同时启用反恶意软件服务。 当您禁用反恶意软件时,下一代反恶意软件也会自动禁用。
默认的Cato反恶意软件策略扫描网络中的所有下载文件。 您可以选择使用检查所有文件的默认策略,或添加阻止和允许规则以创建自定义策略。 存在一个最终的隐式规则,它匹配然后扫描所有下载的文件并阻止那些被判定为可疑或恶意的文件。
有时会有一个被反恶意软件引擎阻止的文件,您知道它是安全的,并且需要在网络中允许它。 有关管理反恶意软件例外的更多信息,请参见管理反恶意软件例外。
事件页面允许您使用文件哈希为反恶意软件和下一代反恶意软件引擎创建例外。 打开被阻止的特定文件的事件后,点击文件哈希值,打开“例外配置”面板,将该文件添加为账户的例外。 您可以选择文件例外的时间持续时间,或将例外配置为永久有效。
反恶意软件的文件例外和数据保护 API
文件例外适用于反恶意软件和SaaS安全API威胁保护策略。 当您从反恶意软件和下一代反恶意软件事件创建例外时,这些例外也适用于应用程序和数据API保护策略。 同样,当您从SaaS安全API反恶意软件事件创建文件例外时,例外也适用于反恶意软件策略。 完整的文件例外列表显示在反恶意软件页面和应用程序和数据API保护页面上。
要为文件创建例外:
- 在导航菜单中,选择主页 > 事件。
- 筛选反恶意软件事件。
- 从时间列中展开事件。
-
在事件中,点击文件哈希值链接。
“例外配置”面板打开。
-
从持续时间下拉菜单中,选择文件从反恶意软件和下一代反恶意软件引擎中排除的时间。
要创建永久性例外,选择永久。
-
点击应用。
例外被创建,并添加到反恶意软件“保护策略”的“文件例外”部分及SaaS安全API页面的“威胁防护”标签中。
0 条评论
请登录写评论。