Cisco Cisco Firepower Management Center 4000 User Guide
37-15
FireSIGHT 系统用户指南
第 37 章 阻止恶意软件和禁止的文件
了解和创建文件策略
对于新策略,网络界面会指出该策略未在使用。如果编辑的是使用中的文件策略,则网络界面会
告知您使用该文件策略的访问控制策略的数量。在这两种情况下,都可以点击文本以跳至 Access
Control Policies 页面;请参阅
告知您使用该文件策略的访问控制策略的数量。在这两种情况下,都可以点击文本以跳至 Access
Control Policies 页面;请参阅
。
步骤 3
在
Name
和
Description
(可选)字段中为新策略输入名称和描述,然后点击
Save
。
系统将显示 File Policy Rules 选项卡。
步骤 4
向文件策略添加一个或多个规则。
借助文件规则,可以精细控制要对其记录、阻止或扫描恶意软件的文件类型。有关添加文件规则
的信息,请参阅
的信息,请参阅
由于不能对 DC500 使用恶意软件许可证,因此无法创建使用 Block Malware 或 Malware Cloud
Lookup 操作的文件规则,也无法使用该设备来应用包含具有这些操作的规则的文件策略。同样,
由于不能在2 系列 设备或 用于 Blue Coat X-系列的思科 NGIPS上启用恶意软件许可证,因此无法
将包含具有这些操作的规则的文件策略应用于这些设备。
Lookup 操作的文件规则,也无法使用该设备来应用包含具有这些操作的规则的文件策略。同样,
由于不能在2 系列 设备或 用于 Blue Coat X-系列的思科 NGIPS上启用恶意软件许可证,因此无法
将包含具有这些操作的规则的文件策略应用于这些设备。
步骤 5
配置高级选项。有关详细信息,请参阅
和
步骤 6
点击
Save
。
要使用新策略,必须向访问控制规则添加文件策略,然后应用该访问控制策略。如果编辑的是现
有文件策略,必须重新应用任何使用该文件策略的访问控制策略。
有文件策略,必须重新应用任何使用该文件策略的访问控制策略。
使用文件规则
许可证:保护或恶意软件
受支持的设备:因功能而异
受支持的防御中心:因功能而异
文件策略必须包含一个或多个规则才能生效。可以在 File Policy Rules 页面上创建、编辑和删除规
则,该页面在您创建新文件策略或编辑现有策略时出现。该页面列出策略中的所有规则以及每个
规则的基本特征。
则,该页面在您创建新文件策略或编辑现有策略时出现。该页面列出策略中的所有规则以及每个
规则的基本特征。
该页面还提供有关使用此文件策略的访问控制策略数量的通知。可以点击通知以显示父策略的列
表,并或者转至 Access Control Policies 页面。
表,并或者转至 Access Control Policies 页面。
要创建文件规则,请执行以下操作:
访问:管理员/访问管理员
步骤 1
选择
Policies > Files
。
系统将显示 File Policies 页面。
步骤 2
您有以下选项:
•
要向新策略添加规则,请点击
New File Policy
创建新策略;请参阅
•
要向现有策略添加规则,请点击策略旁边的编辑图标 (
)。
步骤 3
在显示的 File Policy Rules 页面上,点击
Add File Rule
。
系统将显示 Add File Rule 对话框。
步骤 4
选择
Application Protocol
。
Any
(默认值)检测 HTTP、 SMTP、 IMAP、 POP3、 FTP 和 NetBIOS-ssn (SMB) 流量中的文件。