SMBv3 を無効にする方法AV検査
27360
Created On 06/17/21 14:48 PM - Last Modified 04/14/25 11:20 AM
Objective
内部ネットワークで SMBv3 インスペクションを無効にする手順を説明します。
Environment
オールパンOS
Procedure
症状;任意のパンOS firewallSMBv3 トラフィックの誤検知が発生しており、ファイル名も詳細もありません。
この回避策は、SMBv3 マルチチャネルをシャットオフしたくないネットワークで、SMBv3 トラフィックの誤検出を受信している場合に必要になる場合があります。
1) SMBv3 トラフィックでヒットしているルールを確認します。
1a) 脅威ログで誤検知トリガーを調べ、ルール列のルールを確認します。
1b) ポリシーに移動し、ルールを検索して、AVそのルールに添付されているプロファイル。
2) [オブジェクト] -> [アンチウイルス] に移動し、正しいプロファイルを選択します。
2a) 正しいプロファイルに移動したら、[アプリケーション例外] パネルの右下にある [追加] ボタンをクリックします。
3) 検索して選択するMS-SMBv3
4) アクションを変更します。 推奨されるアクションは許可です。
5) [OK] をクリックしてコミットします。
Additional Information
この手順により、マルチチャネルがファイルを断片に分割し、firewall .
FirewallSMBサポートには SMBv3 (3.0、3.0.2、および 3.1.1) が含まれるようになり、すべてのバージョンのSMB. これらの改善により、データ センターの展開、ネットワーク セグメント、および内部ネットワークなどのネットワークに追加のセキュリティ レイヤーが提供されます。SMBに転送されますWildFire分析のために。 SMBv3 マルチチャネルがファイルを分割する方法により、ファイルの保護と検査を最大限に行うために、お客様はマルチチャネル ファイル転送の使用を無効にする必要があります。
そのため、Palo Alto Networks は無効にすることを推奨しています。SMB Windows PowerShell によるマルチチャネル。
マルチチャネルを無効にすることができない場合は、SMBv3 インスペクションを無効にすることが他の実行可能なルートです。
ファイル共有に配置されたすべてのファイルは、ネットワークに入るときに検査する必要があるため、セキュリティ体制が弱まる可能性は低いです。
を使用してTraps、エンドポイントに直接配置されたファイルはに送信されますwildfire検査した。