ファイルを名前でブロックすることはできますか?

ファイルを名前でブロックすることはできますか?

43285
Created On 09/25/18 20:39 PM - Last Modified 06/05/23 07:39 AM


Resolution


ファイルブロックプロファイルで例外を許可または作成する方法はありません。ファイルブロックプロファイルは "type" ベースで、デコーダはファイルの拡張子ではなくファイルの種類を識別するために使用されます。

 

回避策

  • カスタム URL カテゴリを作成し、ファイルのソースを含め、セキュリティルールに追加します。
  • オブジェクト > カスタム URL カテゴリに移動します。exe ファイルのソースを入力します。

cu-url-猫。Png

  • [ポリシー] > [セキュリティ] に移動し、ルールと url プロファイルの [サービス/url] カテゴリにカスタム url カテゴリを含めるようにルールを作成し、カテゴリを "許可" するようにします。

serviceurlPng.

  • 既存のルールの上にセキュリティルールを作成し、ファイルブロックプロファイルから exe ファイルの種類をブロックします。

秒。Png

  • 構成をコミットします。
    wrar420 は、ルールに基づいてダウンロードされます "winrar の許可"

 

もう1つの回避策は、カスタムアプリケーションでカスタム署名を開発し、それをセキュリティ規則に追加することです。

 

所有者: ppatel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CljWCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language