Cisco Cisco Firepower Management Center 4000 User Guide
37-14
FireSIGHT 系统用户指南
第 37 章 阻止恶意软件和禁止的文件
了解和创建文件策略
要将文件提交到云以进行动态分析,还必须在设备上打开端口 443 (出站)。
注
请注意, FireAMP 私有云需要相同的开放端口,并具有与公共思科云连接相同的高可用性限制。
管理文件策略
可以在 File Policies 页面 (
Policies > Files
) 上创建、编辑、修改和比较文件策略,该页面显示现有文
件策略的列表及其上次修改日期。
点击文件策略的应用图标 (
) 会显示一个对话框,该对话框指示哪些访问控制策略使用该文件
策略,然后将您重定向到 Access Control Policy 页面。之所以出现此操作,是因为文件策略被视
为其父访问控制策略的一部分,从而令您无法独立应用文件策略。要使用新文件策略,或者应用
对现有文件策略进行的更改,必须应用或重新应用父访问控制策略。
为其父访问控制策略的一部分,从而令您无法独立应用文件策略。要使用新文件策略,或者应用
对现有文件策略进行的更改,必须应用或重新应用父访问控制策略。
请注意:
•
系统会检查云以获取适合于动态分析的文件类型列表的更新 (最多一天一次)。如果合格文件
类型列表更改,这会构成文件策略发生更改;任何使用该文件策略的访问控制策略在应用于任
何设备时都会标记为过期。必须重新应用父访问控制策略才能将更新后的文件策略应用于设备。
类型列表更改,这会构成文件策略发生更改;任何使用该文件策略的访问控制策略在应用于任
何设备时都会标记为过期。必须重新应用父访问控制策略才能将更新后的文件策略应用于设备。
•
不能删除已保存或已应用的访问控制策略中使用的文件策略。
有关管理文件策略的详细信息,请参阅以下章节:
•
•
•
创建文件策略
许可证:保护或恶意软件
受支持的设备:因功能而异
受支持的防御中心:因功能而异
创建文件策略并使用规则对其进行填充后,即可在访问控制策略中使用该文件策略。
请注意,由于 DC500 无法使用恶意软件许可证,因此无法创建使用 Block Malware 或 Malware
Cloud Lookup 操作的文件规则,也无法使用该设备来应用包含具有这些操作的规则的文件策略。
同样,由于不能在2 系列 设备或 用于 Blue Coat X-系列的思科 NGIPS上启用恶意软件许可证,因
此无法将包含具有这些操作的规则的文件策略应用于这些设备。
Cloud Lookup 操作的文件规则,也无法使用该设备来应用包含具有这些操作的规则的文件策略。
同样,由于不能在2 系列 设备或 用于 Blue Coat X-系列的思科 NGIPS上启用恶意软件许可证,因
此无法将包含具有这些操作的规则的文件策略应用于这些设备。
提示
要复制现有文件策略,请点击复制图标 (
),然后在出现的对话框中为新策略键入唯一名称。然
后就可以修改副本。
要创建文件策略,请执行以下操作:
访问:管理员/访问管理员
步骤 1
选择
Policies > Files
。
系统将显示 File Policies 页面。
步骤 2
点击
New File Policy
。
随即出现 File Policies 对话框。