管理反恶意软件例外

本文解释了如何列出文件并创建绕过反恶意软件检测引擎(用于反恶意软件和下一代反恶意软件)的规则,以及如何阻止文件运行。

概览

Cato 的反恶意软件引擎扫描广域网和互联网流量,以阻止恶意文件并保护您的网络。 您可以允许特定文件或流量绕过检查,使其始终可供用户访问,或者防止用户访问特定文件。 这提供了对文件访问的精确控制,在执行安全策略的同时允许合法的业务操作。

根据您的要求,您可以使用以下任一选项来管理反恶意软件策略的这些例外:

  • 保护策略:始终允许或阻止的流量

  • 文件哈希值访问权限策略:基于SHA-256文件哈希值的文件可以绕过反恶意软件检查或被阻止运行。 添加到文件哈希值访问权限策略的文件也被排除在应用和数据 API 保护之外。

  • 绕过列表:定义绕过反恶意软件检测的流量

添加规则到保护策略

保护策略 允许您创建规则,以定义反恶意软件扫描始终允许或阻止的流量。 这允许您根据来源、流量类型或判决为广域网、互联网或所有流量创建详细规则。

可以根据需要禁用或重新启用保护策略中的规则。

Protection_Policy.png

要向保护策略添加规则:

  1. 从导航菜单中选择 安全 > 反恶意软件

  2. 保护策略 选项卡上,点击 新建

  3. 选择规则的 名称规则顺序范围

  4. 配置规则的 范围内容判决动作

  5. 点击 应用,然后点击 保存

添加文件到文件哈希策略

文件哈希策略 允许您添加多达 100 个 SHA-256 文件哈希,以便文件可以绕过反恶意软件检查或被阻止运行。 这使您能够阻止已识别为恶意的文件哈希。 添加到文件哈希值访问权限策略的文件也被排除在应用和数据 API 保护之外。

注意:注意:包含文件哈希值的文件必须符合反恶意软件文件要求。 有关更多信息,请参见什么是Cato反恶意软件访问权限策略?

File_Hash.png

要向文件哈希策略添加文件:

  1. 从导航菜单中选择 安全 > 反恶意软件

  2. 文件哈希策略 选项卡上,点击 新建

  3. 选择添加新规则。 (您也可以添加新部分来管理规则)

  4. 选择 文件名称 并输入 SHA-256 文件哈希

  5. 设置 持续时间动作

  6. 点击保存

添加规则到绕过列表

绕过列表 允许您定义绕过反恶意软件检测的流量。 这允许您根据来源和流量类型为广域网、互联网或所有流量创建详细规则。 绕过列表中的规则在应用于反恶意软件引擎时优先于反恶意软件保护策略中的规则。 任何符合允许列表策略规则的流量将完全绕过反恶意软件引擎的扫描。

可以根据需要禁用或重新启用绕过列表中的规则。

Bypass1.png

要向绕过列表添加规则:

  1. 从导航菜单中选择 安全 > 反恶意软件

  2. 绕过列表 选项卡上,点击 新建

  3. 选择规则的 名称规则顺序范围

  4. 为规则配置 范围内容

  5. 点击 应用,然后点击 保存

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论