Gewusst wie: verwenden Sie Anti-Spyware, Verletzlichkeit und Antivirus Ausnahmen zu blockieren oder zulassen von Bedrohungen

Anti-Spyware oder Vulnerability ProtectIonenausnahmen

Beispiel: Fügen Sie einem vorhandenen ID Profil mit dem Namen "Threat_exception_test_profile" eine Anti-Spyware-Ausnahme für #30003 hinzu.

1. Gehen Sie zu Objekte > Sicherheitsprofilen > "Anti-Spyware" oder "Schutz vor Schwachstellen"
2. Wählen Sie das vorhandene Profil
3. klicken Sie auf die Registerkarte "Ausnahmen".
4. Aktivieren Sie zunächst das Kontrollkästchen"Alle Signaturen anzeigen" am unteren linken Teil des Profilfensters.
5. Geben Sie im Suchfeld eine Zeichenfolge als "( z. B. 'microsoft' )" ein oder geben Sie einfach die ID Bedrohungsnummer selbst ein (z. B. 30003). Drücken Sie die Eingabetaste oder klicken Sie auf den grünen Pfeil, um die Suche zu starten.
   Hinweis: Wenn die gesuchte Signatur gerade im letzten dynamischen Aktualisierungsvorgang angewendet wurde und nicht in den Suchergebnissen zurückgegeben wird, melden Sie sich vom Web ab UI und melden Sie sich dann wieder an, um den Cache zu GUI leeren.
6. Die Ergebnisse geben "Microsoft Windows Interface Buffer DCOM RPC Overrun Vulnerability" zurück (was eine Bedrohung #30003 ID ist).
   Hinweis: Bedrohungs-IDs können leicht aus den Bedrohungsprotokollen ermittelt werden.
7. Um diese Ausnahme zu ermöglichen, das Kontrollkästchen Sie "Enable"
8. ändern Sie den Standardwert "Action" um den nicht ausgeschlossenen Datenverkehr verarbeiten. Um den Datenverkehr zuzulassen, wählen Sie Zulassenaus, oder um den Datenverkehr abzulassen, wählen Sie Löschenaus.
    

9. Verwenden Sie die IP Spalte Adressausnahmen, um IP einer Bedrohungsausnahme Adressfilter hinzuzufügen. Wenn IP Adressen zu einer Bedrohungsausnahme hinzugefügt werden, wird die Bedrohungsausnahmeaktion für diese Signatur nur dann über die Regelaktion übernommen, wenn die Signatur durch eine Sitzung ausgelöst wird, in der entweder die Quelle oder das Ziel mit einer in der Ausnahme IP IP übereinstimmen. Sie können bis zu 100 IP Adressen pro Signatur hinzufügen. Mit dieser Option muss man keine neue Regel und kein neues policy Schwachstellenprofil erstellen, um eine Ausnahme für eine bestimmte Adresse zu IP erstellen.Um bestimmte IP Adressen und nicht den gesamten Datenverkehr auszuschließen, klicken Sie auf das Leerzeichen unter "IP Adressausnahmen", klicken Sie unten auf Hinzufügen. Man kann bis zu 100 IP Adressen zur Liste hinzufügen.
    

IP Details zur Adressbefreiung.

10. Stellen Sie sicher, dass Anti-Spyware- und Vulnerability Protection-Profile auf die entsprechenden Sicherheitsrichtlinien angewendet werden.
11. Übernehmen Sie Änderungen, um die Ausnahme zu aktivieren.

Antivirus-Ausnahmen

Zum Beispiel, um eine Antivirus-Ausnahme für Bedrohung ID #253879 zu einem vorhandenen Profil namens "AV_exception_test_profile" hinzuzufügen: ( Hinweis :
BeachtenSie, dass, wenn Sie einen Virus von bringen überprüft ausschließen, ist dies alles oder nichts, Sie können nicht nur ein von diesem IP Schutz ausschließen, es wäre alles, was für diese Regel /Antivirus erlaubt ist policy ).

1. Wechseln Sie GUI zu:Objekte > Sicherheitsprofile > Antivirus.
2. Klicken Sie im vorhandenen Profil auf die Registerkarte Virusausnahme.
3. Geben Sie den ID Wert (in diesem Beispiel 253879 ) in das Feld Bedrohungs-ID unten auf der Seite ein, und klicken Sie auf Hinzufügen und dann OK auf .
   Hinweis: Die Bedrohungs-ID kann aus den Bedrohungsprotokollen ermittelt werden.
4. In diesem Beispiel wird eine Ausnahme für "Win32/Virus.Generic.koszy" erstellt.
    

5. Stellen Sie sicher, dass Antivirus-Profile auf die entsprechende Sicherheitsrichtlinien angewendet werden.
6. Es gibt keine Möglichkeit, nur bestimmte IP Adressen mit einer AntiVirus-Ausnahme auszuschließen.
7. Übernehmen Sie die Änderungen.