Comment utiliser Anti-Spyware, la vulnérabilité et Exceptions Antivirus pour bloquer ou autoriser des menaces

Anti-Spyware ou Vulnerability Protection Exceptions

Par exemple : Ajouter une exception anti-spyware pour les ID menaces #30003 à un profil existant nommé « Threat_exception_test_profile »

1. Accédez à Objets > profils de sécurité > « Antispyware » ou « Protection contre les vulnérabilités »
2. Sélectionnez le profil existant
3. cliquez surl’onglet " Exceptions« .
4. Tout d’abord, vérifiezla case à cocher« Afficher toutes les signatures » à la partie inférieure gauche de la fenêtre de profil.
5. Dans le champ de recherche, entrez une chaîne sous le nom de « ( ex. « microsoft ») ou entrez simplement le numéro de ID menace lui-même (ex. 30003). Appuyez sur Entrée ou cliquez sur la flèche verte pour lancer la recherche.
   Remarque : Si la signature recherchée a été simplement appliquée dans la dernière opération de mise à jour dynamique et qu’elle n’est pas renvoyée dans les résultats de la recherche, déconnectez-vous du Web, UI puis reconnectez-vous pour effacer le GUI cache.
6. Les résultats retourneront "Microsoft Windows Interface Buffer DCOM RPC Overrun Vulnerability" (qui est une menace ID #30003).
   Remarque : Les ID de menace peuvent être facilement déterminés à partir des journaux des menaces.
7. Pour activer cette exception, cochez la case « Activer »
8. changer la valeur par défaut de « Action » pour gérer le trafic non exclus. Pour autoriser le trafic, sélectionnez Autoriser, ou pour supprimer le trafic, sélectionnez Supprimer.
    

9. Utilisez la IP colonne Exceptions d’adresse pour ajouter IP des filtres d’adresse à une exception de menace. Si IP des adresses sont ajoutées à une exception de menace, l’action d’exception de menace pour cette signature ne sera prise en charge de l’action de la règle que si la signature est déclenchée par une session ayant soit la source ou la destination IP correspondant à un dans IP l’exception. Vous pouvez ajouter jusqu’à 100 IP adresses par signature. Avec cette option, il n’est pas nécessaire de créer une nouvelle règle et un policy nouveau profil de vulnérabilité pour créer une exception pour une adresse IP spécifique.Afin d’exclure certaines IP adresses, et pas tout le trafic, cliquez sur le vide sous "IP Exemptions d’adresse« , cliquez sur Ajouter en bas. On peut ajouter jusqu’à 100 IP adresses à la liste.
    

IP Traiter les détails de l’exemption.

10. Assurez-vous que les profils anti-spyware et ou protection contre les vulnérabilités sont appliqués aux stratégies de sécurité appropriées.
11. Validez les modifications pour activer l’exception.

Exceptions antivirues

Par exemple, pour ajouter une exception antivirus ID pour les #253879 de menace à un profil existant nommé « AV_exception_test_profile »: ( Remarque: Sachez que si vous
excluez un virus d’apporter vérifié contre, c’est tout ou rien, vous ne pouvez pas exclure juste un de cette protection,il serait tout ce qui est autorisé sur cette règle / antivirus IP policy ).

1. Accédez à GUI : Objets > profils de sécurité >Antivirus.
2. Dans le profil existant, cliquez sur l’onglet Exception de virus.
3. Entrez la ID valeur (pour cet exemple, 253879 ) dans le champ Id de menace au bas de la page, puis cliquez sur Ajouter, puis OK sur .
   Remarque : L’ID de menace peut être déterminé à partir des journaux des menaces.
4. Pour cet exemple, une exception pour «Win32/Virus.Generic.koszy» est créée.
    

5. S’assurer que les profils Antivirus sont appliqués à la politique de sécurité appropriée.
6. Il n’y a pas d’option pour exclure IP seulement certaines adresses avec une exception antivirus.
7. Engagez les modifications.