Comment faire pour activer Wildfire pour bloquer le fichier avec «malveillants» verdict

Vue d’ensemble

Ce document décrit comment configurer un Wildfire pour bloquer les fichiers qui reçoivent les verdicts «malveillants», comme on le voit dans les journaux des menaces.

Exigences :

• Licence valide d'abonnement Wildfire
• Activez la mise à jour de la soumission et de la signature de Wildfire. Vérifiez qu'il fonctionne correctement.

Étapes

1. De la WebGUI, allez à objets > Security Profiles > antivirus
2. Choisir le profil approprié (existant ou nouveau)
   Remarque: le profil "default" ne peut pas être utilisé pour le blocage des feux de forêt
3. Pour chaque protocole approprié, modifiez l'action en "Reset-both" ou "Drop" comme indiqué (pour PAN-OS 6,1 et versions antérieures, réglez l'action sur "Block". Puis, cliquez sur OK.

Note: la limitation de protocole de POP3/IMAP n'est pas appropriée pour placer à l'action de réinitialisation/baisse/bloc. 

4. Accédez à stratégies > sécurité. Sélectionnez la règle de sécurité appropriée (modifier existante ou créer une nouvelle), puis appliquez le profil antivirus de l'Étape 2 (accédez à l'onglet actions et recherchez le paramètre de profil).

5. Validation

Remarques supplémentaires

• WildFire n'est pas destiné à être un remplacement complet de l'Antivirus, plutôt une fonction de compliment pour Day-1 Attack.
• WildFire peut rencontrer plus de faux positifs en raison de son architecture et la nature de la conception. Utilisez un soin supplémentaire lorsque vous commencez à bloquer avec un feu de forêt.

Voir aussi

• Vue d'Ensemble WildFire
• Guide de principes fondamentaux: politiques de sécurité

propriétaire: spiromruen