Können Dateien namentlich blockiert werden?

Können Dateien namentlich blockiert werden?

43299
Created On 09/25/18 20:39 PM - Last Modified 06/05/23 07:39 AM


Resolution


Es gibt keine Möglichkeit, Ausnahmen unter dem Datei Sperr Profil zuzulassen oder zu erstellen. Das Datei Sperr Profil ist "Typ"-basiert und Decoder werden verwendet, um den Dateityp zu identifizieren, nicht die Erweiterung der Datei.

 

Dieses Problem zu umgehen

  • Erstellen Sie eine BenutzerDefinierte URL-Kategorie und haben Sie die Quelle der Datei enthalten und in der Sicherheitsregel hinzugefügt.
  • Gehen Sie zu Objekten > Custom URL Kategorie. Geben Sie die Quelle der exe-Datei ein.

Cu-URL-Cat. Png

  • Gehen Sie zu Policies > Sicherheit und erstellen Sie eine Regel, um die benutzerdefinierte URL-Kategorie in Service/URL-Kategorie der Regel und URL-Profile, um "erlauben" die Kategorie.

ServiceUrl. Png.

  • Erstellen Sie eine Sicherheitsregel oberhalb der bestehenden Regel, um exe-Dateitypen aus dem Datei Sperr Profil zu blockieren.

Sec. Png

  • Die Konfigurationen zu überTragen.
    wrar420. exe wird auf der Grundlage der Regel "Allow WinRAR" heruntergeladen

 

Ein weiterer Workaround ist es, eine eigene Signatur in kundenspezifischen Anwendungen zu entwickeln und zur Sicherheitsregel hinzuzufügen.

 

Besitzer: Ppatel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CljWCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language