Cómo acelerar la creación y modificación de perfiles de bloqueo de archivos a través de CLI

• En ciertas situaciones al configurar la adición de perfil de bloqueo de archivos y la eliminación de 'Tipos de archivo' puede ser una tarea desalentadora, ya que la opción actual GUI no ofrece casillas de verificación u otro método fácil.
• Para cada tipo de archivo de la lista admitida, sería necesario hacer clic en agregar y buscar el tipo de archivo desplazándose para personalizar la regla.

• PA-5250
• PAN-OS v.8.1 y superior

Para acelerar el proceso de adición o eliminación de tipos de archivo en un perfil de bloqueo de archivos se puede CLI utilizar:



1. Ajuste el CLI formato de salida a 'set'.
admin@ > PA-VM establecer cli config-output-format set

2. Vea el archivo compatible actualmente con un nuevo nombre de perfil creado.
Para ver los tipos de archivo admitidos, utilice el signo de interrogación (?) al final del comando.
 

admin@PA-VM> configure
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type ?
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type
  [                      Start a list of values.
  7z                     file-type 7z
  Multi-Level-Encoding   file-type Multi-Level-Encoding
  PE                     file-type PE
  access-shortcut        file-type access-shortcut
  ace                    file-type ace
  ade                    file-type ade
  adp                    file-type adp
  ai                     file-type ai
  aip-encrypted-docx     file-type aip-encrypted-docx
  aip-encrypted-pptx     file-type aip-encrypted-pptx
  aip-encrypted-xlsx     file-type aip-encrypted-xlsx
  any                    All file types
  apk                    file-type apk
  arj                    file-type arj
  asp                    file-type asp
  avi                    file-type avi

.
.
Salida reducida a propósito para que sea concisa.

3. Para reducirlo a una lista seleccionada de tipos de archivo, los tipos de archivo se pueden enumerar entre corchetes [] separados por espacio.
En el momento de esta escritura, la lista completa de tipos de archivos compatibles en una línea es:

[ 7z Multi-Level-Encoding PE access-shortcut ace ade adp ai aip-encrypted-docx aip-encrypted-pptx aip-encrypted-xlsx cualquier apk arj asp avi avi-divx avi-xvid bas bat bmp bmp-upload bzip2 cab catpart cdr chm cin class cmd com cpl csv deflate64-zip der dll dmg doc docm docx dpx dsn dwf dwg dxf edif elf emf encrypted-7z encrypted-doc encrypted-docx encrypted-office2007 encrypted-pdf encrypted-ppt encrypted-pptx encrypted-rar encrypted-xls encrypted-xlsx encrypted-zip eps exe exr flash flv gds gif gif-upload gzip hlp hta hwp hwpx ichitaro iff inf ins iqy iso su iwork-keynote iwork-numbers iwork-pages jar jpeg jpeg-upload js jse lnk lzh ma macapp mach-o mb mda mdb mdi mdt mdw mdz mht microsoft-shell mif mkv mov mp3 mp4 mpeg mpeg-ts mpkg msc msc msoffice msp ocx pbix pbm pcl pdf pem pgp pif pkg pl png-upload powershell ppt pptx prg psd py rar reg renamed-zip rlarpf rtf scfcr sgi sh shk shs slk softimg split-cab split-rar svg sys tar tdb tiff tmp torrent url vb vbe vbs vxd webm wmf wmv wri wsf wsh xll xls xls xlsx xpm zcompressed zip ]

- Edita la lista en tu editor de texto favorito y añade la lista deseada al comando.Como ejemplo, Notepad++ se ha utilizado para excluir selectivamente los tipos de archivo cifrados para aplicar la acción de bloque.

En el ejemplo siguiente, se han excluido los tipos de archivo con palabra clave cifrada:
 

[edit]
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type [ aip-encrypted-docx aip-encrypted-pptx aip-encrypted-xlsx encrypted-7z encrypted-doc encrypted-docx encrypted-office2007 encrypted-pdf encrypted-ppt encrypted-pptx encrypted-rar encrypted-xls encrypted-xlsx encrypted-zip ]
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" action block
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" application any

admin@ # PA-VM establecer perfiles de bloqueo de archivos "Tipo de archivo de perfil de bloqueo de archivos" reglas "Otros" tipo de archivo [ 7z Multi-Level-Encoding PE access-shortcut ace ade adp ai cualquier apk arj asp avi-divx avi-xvid bas bat bmp bmp-upload bzip2 cab catpart cdr chm cin class cmd com cpl csv defla zip der dll dmg doc docm docx dpx dsn dwf dwg dxf edif elf emf eps exe exr flash flv gds gif gif-upload gzip hlp hta hwp hwpx ichitaro iff inf ins iqy iso su iwork-keynote iwork-números iwork-pages jar jpeg jpeg-upload js jse lnk lzh ma macapp mach-o mb mda mdb mdi mdt mdw mdz mht microsoft-shell mif mkv mov mp3 mp4 mpeg mpeg-ts mpkg msc msc msoffice msp ocx pbix pbm pcl pdf pem pgp pif pkg pl png png-upload powershell ppt pptx prg psd py rar reg rebautizado-zip rla rm rpf rtf scf scr sgi sh sh shs slk softimg split-cab split-rar stp svg sys tar tdb tiff tmp torrent url vb vbe vbs vxd webm wmf wmv wri wsf wsh xll xls xlsx xpm zcompressed zip ]
 

admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Others" action alert
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules Others application any
admin@PA-VM# commit

El resultado se puede revisar más a fondo GUI para realizar ajustes menores.
Confirme los cambios y aplique el perfil a un policy archivo . Esto se puede replicar para reglas de perfil adicionales como desee.


*Tenga en cuenta:

El tipo de archivo "cualquiera" se incluye en la lista del paso 2.El tipo de archivo "cualquiera" a menudo se pasa por alto, tenga en cuenta.