Cómo habilitar WildFire para bloquear archivo con veredicto ' malicioso '

Resumen

Este documento describe cómo configurar Wildfire para bloquear archivos que reciben los veredictos "maliciosos", como se ve en los registros de amenazas.

Requisitos:

• Licencia de suscripción de Wildfire válida
• Activar presentación de archivos Wildfire y actualización de firmas. Verifique que funcione correctamente.

Pasos

1. Desde el WebGUI, ir a objetos > seguridad perfiles > antivirus
2. Elija el perfil adecuado (existente o nuevo)
   Nota: el perfil "predeterminado" no se puede utilizar para el bloqueo de incendios forestales
3. Para cada protocolo apropiado, modifique la acción a "RESET-both" o "Drop" como se ve apropiado (para PAN-OS 6,1 y anterior, ponga la acción en "Block". Luego, haga clic en Aceptar.

Nota: la limitación de protocolo de POP3/IMAP no es apropiada para establecer la acción RESET/Drop/Block. 

4. Ir a políticas > seguridad. Seleccione la regla de seguridad adecuada (editar existente o crear nuevo) y, a continuación, aplicar el perfil antivirus del paso 2 (vaya a la ficha acciones y busque la configuración del perfil).

5. Confirmar

Notas adicionales

• WildFire no está destinado a ser un reemplazo completo de antivirus, más bien una función de complemento para el día-1 de ataque.
• WildFire puede encontrar más falso positivo debido a su arquitectura y diseño de la naturaleza. Tenga mucho cuidado al iniciar el bloqueo con incendios forestales.

Ver también

• Resumen de WildFire
• Guía de fundamentos: políticas de seguridad

Propietario: spiromruen