Cómo utilizar Anti-Spyware, vulnerabilidades y Antivirus excepciones para bloquear o permitir las amenazas

Anti-Spyware o vulnerabilidad protegenlas excepciones de iones

Por ejemplo: agregue una excepción antispyware para #30003 de amenazas ID a un perfil existente denominado "Threat_exception_test_profile"

1. Vaya a Objetos > perfiles de seguridad > 'Anti-Spyware' o 'Protección contra vulnerabilidades'
2. Seleccione el perfil existente
3. haga clic en la pestaña "Excepciones".
4. En primer lugar, marque la casilla de verificación"Mostrar todas las firmas"en la parte inferior izquierda de la ventana del perfil.
5. En el campo de búsqueda, escriba una cadena como "( ex. 'microsoft' )" o simplemente introduzca el propio número de amenaza ID (por ejemplo, 30003). Pulse Intro o haga clic en la flecha verde para iniciar la búsqueda.
   Nota: Si la firma que se busca se acaba de aplicar en la última operación de actualización dinámica y no se devuelve en los resultados de búsqueda, cierre la sesión en el Web UI y, a continuación, vuelva a iniciarla para borrar la GUI memoria caché.
6. Los resultados devolverán "Microsoft Windows Interface Buffer DCOM RPC Overrun Vulnerability" (que es una amenaza ID #30003).
   Nota: Los identificadores de amenaza se pueden determinar fácilmente a partir de los registros de amenazas.
7. Para permitir esta excepción, marque la casilla 'Habilitar'
8. cambiar el valor predeterminado de 'Acción' para manejar el tráfico no excluidos. Para permitir el tráfico, seleccione Permitiro, para descartar el tráfico, seleccione Descartar.
    

9. Use la IP columna Excepciones de dirección para agregar filtros de dirección a una excepción de IP amenaza. Si IP las direcciones se agregan a una excepción de amenaza, la acción de excepción de amenaza para esa firma solo se realizará sobre la acción de la regla si la firma se desencadena mediante una sesión que tiene el origen o el destino que coincida con uno en la IP IP excepción. Puede agregar hasta 100 IP direcciones por firma. Con esta opción, no es necesario crear una nueva regla y un policy nuevo perfil de vulnerabilidad para crear una excepción para una dirección IP específica.Para excluir ciertas IP direcciones, y no todo el tráfico, haga clic en el espacio en blanco debajo de "IP Exenciones de direcciones", haga clic en Agregar en la parte inferior. Uno puede agregar hasta 100 IP direcciones a la lista.
    

IP Detalle de exención de dirección.

10. Asegúrese de que los perfiles antispyware o protección contra vulnerabilidades se apliquen a las políticas de seguridad adecuadas.
11. Confirme los cambios para habilitar la excepción.

Excepciones del antivirus

Por ejemplo, para agregar una excepción antivirus para #253879 de amenazas ID a un perfil existente denominado "AV_exception_test_profile": ( Tenga en
cuentaque si excluye un virus de traer contra, esto es todo o nada, no se puede excluir sólo un IP de esta protección, sería todo lo que está permitido en esa regla / antivirus policy ).

1. Vaya a GUI :Objetos > perfiles de seguridad > Antivirus.
2. En el perfil existente, haga clic en la ficha Excepción de virus.
3. Introduzca el ID valor (por este ejemplo, 253879 ) en el campo Id de amenaza en la parte inferior de la página y haga clic en Agregar y, a OK continuación, en .
   Nota: El identificador de amenaza se puede determinar a partir de los registros de amenazas.
4. En este ejemplo, se crea una excepción para "Win32/Virus.Generic.koszy".
    

5. Asegúrese de que los perfiles de Antivirus se aplican a las políticas de seguridad apropiadas.
6. No hay ninguna opción para excluir solo ciertas IP direcciones con una excepción AntiVirus.
7. Confirme los cambios.