Wie man WildFire in die Lage versetzt, Datei mit "bösartigem" Urteil zu blockieren

Übersicht

Dieses Dokument beschreibt, wie man WildFire konfiguriert, um Dateien zu blockieren, die die "bösartigen" Urteile erhalten, wie in den Bedrohungs Protokollen zu sehen ist.

Anforderungen:

• Gültige Wildfire-Abo- Lizenz
• Aktivieren Sie die WildFire- Datei-Einreichung & Signatur-Update. ÜberPrüfen Sie, ob es korrekt funktioniert.

Schritte

1. Von der WebGUI, gehen Sie zu Objekten > SicherheitsProfile > Antivirus
2. Wählen Sie das passende Profil (bestehende oder neue)
   Notiz: das "Default"-Profil kann nicht für die Wildfire-Sperrung verwendet werden
3. Für jedes entsprechende Protokoll, ändern Sie die Aktion auf "Reset-both" oder "Drop", wie angemessen gesehen (für PAN-OS 6,1 und früher, setzen Sie Action auf "Block". Klicken Sie auf "OK".

Hinweis: die Protokoll Beschränkung von POP3/IMAP ist nicht geeignet, um eine Reset/Drop/Block-Aktion einzustellen. 

4. Gehen Sie zu Politik > Sicherheit. Wählen Sie die entsprechende Sicherheitsregel aus (editieren Sie bestehende oder erstellen Sie neue), dann verwenden Sie das Antiviren-Profil von Schritt 2 (gehen Sie auf die Registerkarte Aktionen und suchen Sie nach ProfilEinstellung).

5. Commit

Zusätzliche Hinweise

• WildFire ist nicht als kompletter Ersatz für Antivirus gedacht, sondern als Kompliment-Funktion für Tag-1-Attacke.
• WildFire kann aufgrund seiner Architektur und Design-Natur auf mehr falsche positive treffen. Verwenden Sie zusätzliche Sorgfalt beim Blockieren mit Lauffeuer.

Siehe auch

• WildFire-Übersicht
• Fundamental Leitfaden: SicherheitsPolitik

Besitzer: spiromruen