Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
37-17
FireSIGHT 系统用户指南 
 
 37       阻止恶意软件和禁止的文件 
  了解和创建文件策略  
步骤 9
点击 
Save
文件规则即被添加到策略。如果编辑的是现有文件策略,必须重新应用任何使用该文件策略的访
问控制策略,所做的更改才能生效。
配置高级文件策略常规选项
许可证:恶意软件
受支持的设备:因功能而异
受支持的防御中心:因功能而异
在文件策略中,可以在 General 部分中设置以下高级选项。有关高级 Archive File Inspection 选项
的信息,请参阅
请注意,由于不能对 DC500 使用恶意软件许可证,因此无法使用或修改这些设置。同样,由于不
能在2 系列 设备或 用于 Blue Coat X-系列的思科 NGIPS上启用恶意软件许可证,因此无法应用已
启用这些设置的文件策略。
要配置高级文件策略常规选项,请执行以下操作:
访问:管理员/访问管理员
步骤 1
选择 
Policies > Files
系统将显示 File Policies 页面。
步骤 2
点击要编辑的策略旁边的编辑图标  (
)。
系统将显示 File Policy Rule 页面。
步骤 3
选择 
Advanced
 选项卡。
系统将显示 Advanced 选项卡。
步骤 4
在 
General
 部分中,修改选项,如
步骤 5
点击 
Save
您必须重新应用任何使用已编辑的文件策略的访问控制策略。
表 
37-7
高级文件策略常规选项 
字段
说明
默认值
Enable Custom Detection List
选择此字段可在检测到自定义检测列表时阻止其中的文件。
启用
Enable Clean List
选择此字段可在检测到白名单时允许其中的文件。
启用
Mark files as malware based on 
dynamic analysis threat score
选择阈值可自动将具有该威胁评分或更高评分的文件视为如同恶意软
件。选择 
Disabled
 可禁用此字段。
请注意,选择下限阈值时,可以增大作为恶意软件处理的文件的数量。
根据文件策略中选择的操作,这可能导致受阻文件数增加。
极高 
(76 及以上)