ブロックまたは許可する脅威スパイウェア対策、脆弱性、ウイルス対策の例外を使用する方法

スパイウェア対策または脆弱性保護イオンの例外

たとえば ID 、「Threat_exception_test_profile」という名前の既存のプロファイルに脅威#30003のスパイウェア対策例外を追加する

1. 「スパイウェア対策」または「脆弱性対策」>セキュリティ プロファイル>オブジェクトに移動します。
2. 既存のプロファイルを選択します。
3. [例外]タブをクリックします。
4. まず、プロファイル ウィンドウの左下にある [すべての署名を表示] チェック ボックスをオンにします。
5. 検索フィールドに文字列を「(例: マイクロソフト)」と入力するか、脅威 ID 番号自体 (例: 30003) を入力します。 Enter キーを押すか、緑色の矢印をクリックして検索を開始します。
   注: 検索対象の署名が最新の動的更新操作で適用されただけで、それが検索結果に返されない場合は、Web からログアウト UI してから再度ログインしてキャッシュをクリアします GUI 。
6. この結果、"Microsoft Windows インターフェイス バッファ DCOM RPC オーバーランの脆弱性" (脅威 ID #30003) が返されます。
   注: 脅威 ID は、脅威ログから簡単に判断できます。
7. この例外を有効にするには、有効にする] チェック ボックスをオンします。
8. 非除外トラフィックを処理する既定の 'アクション' の値を変更します。 トラフィックを許可するには、[ 許可] を選択するか、トラフィックをドロップする [ ドロップ] を選択します。
    

9. IP[アドレスの例外] 列を使用して、 IP 脅威の例外にアドレス フィルターを追加します。 IP脅威の例外にアドレスが追加された場合、そのシグネチャの脅威例外アクションは、例外内での 送信元または送信先が一致するセッションによってシグネチャがトリガーされた場合にのみ、ルールのアクションを引き継ぐ IP IP ようになります。 署名ごとに最大 100 個のアドレスを追加できます IP 。 このオプションを使用すると、特定のアドレスに対して例外を作成するために、新しい policy ルールと新しい脆弱性プロファイルを作成する必要はありません IP 。IPすべてのトラフィックではなく特定のアドレスを除外するには、[IPアドレスの除外] の下の空白をクリックし、下部の[追加] をクリックします。 リストに 100 IP 個までのアドレスを追加できます。
    

IP 住所の除外の詳細。

10. スパイウェア対策および脆弱性対策プロファイルが適切なセキュリティ ポリシーに適用されていることを確認します。
11. 変更をコミット して、例外を有効にします。

ウイルス対策の例外

たとえば、脅威#253879のウイルス対策例外を ID 既存のプロファイルに追加するには、"AV_exception_test_profile" ( 注意 : ウイルスを
持ち込みから除外する場合、これはすべてまたは何も行わない場合は、 IP この保護から a だけを除外することはできません policy 。

1. に移動 GUI :ウイルス対策>セキュリティ プロファイル>オブジェクト。
2. 既存のプロファイルで、[ウイルスの例外] タブをクリックします。
3. IDページの下部にある [脅威ID]フィールドに値 (この例では253879) を入力し、[追加] をクリックして、[ OK ] をクリックします。
   注: 脅威 ID は脅威ログから判断できます。
4. この例では、"Win32/Virus.Generic.koszy"の例外が作成されます。
    

5. ウイルス対策のプロファイルが適切なセキュリティ ポリシーに適用されることを確認します。
6. IPウイルス対策例外を使用して特定のアドレスのみを除外するオプションはありません。
7. 変更をコミット します。