AV motor taraması olmadan tehdit beslemesini ve salgın önlemeyi yapılandırın.

CLI’de kullanıcılar, bir AV taraması gerçekleştirmeden zararlı yazılım tehdidi denetimini ve salgın önlemeyi etkinleştirebilir. GUI ve CLI’de kullanıcılar tüm zararlı yazılım iş parçacığı akışlarını kullanmayı seçebilir veya kullanmak istediklerini belirtebilirler. Dış blok listeleri için değiştirme iletileri güncelleştirildi.

config antivirus profile

     edit <name>

        config http

           set av-scan {disable | block | monitor}

           set outbreak-prevention {disable | block | monitor}

           set external-blocklist {disable | block | monitor}

           set quarantine {enable | disable}

         end

         …

         set outbreak-prevention-archive-scan {enable | disable}

         set external-blocklist-archive-scan {enable | disable}

         set external-blocklist-enable-all {enable | disable}

         set external-blocklist

     next

end

CLI’DA AV taraması yapmadan kötü amaçlı yazılım tehdit akışlarını ve salgın önleme özelliğini yapılandırmak için:

config antivirus profile

    edit “Demo”

        set feature-set proxy

        set mobile-malware-db enable

        config http

            set av-scan disable

            set outbreak-prevention block

            set external-blocklist block

            set quarantine enable

            set emulator enable

            set content-disarm disable

      end

     config ftp

          set av-scan disable

         set outbreak-prevention block

         set external-blocklist block

         set quarantine enable

         set emulator enable

     end

     config imap

         set av-scan monitor

         set outbreak-prevention block

         set external-blocklist block

         set quarantine enable

         set emulator enable

         set executables default

         set content-disarm disable

     end

     config pop3

         set av-scan monitor

         set outbreak-prevention block

         set external-blocklist block

         set quarantine enable

         set emulator enable

         set executables default

         set content-disarm disable

     end

     config smtp

          set av-scan monitor

          set outbreak-prevention block

         set external-blocklist block

         set quarantine enable

         set emulator enable

        set executables default

        set content-disarm disable

     end

     config mapi

           set av-scan monitor

          set outbreak-prevention block

          set external-blocklist block

          set quarantine enable

          set emulator enable

         set executables default

    end

    config nntp

         set av-scan disable

         set outbreak-prevention disable

         set external-blocklist disable

        set quarantine disable

        set emulator enable

     end

     config cifs

          set av-scan monitor

          set outbreak-prevention block

          set external-blocklist block

          set quarantine enable

         set emulator enable

     end

     config ssh

          set av-scan disable

          set outbreak-prevention disable

          set external-blocklist disable

          set quarantine disable

         set emulator enable

     end

     set outbreak-prevention-archive-scan enable

     set external-blocklist-archive-scan enable

     set external-blocklist-enable-all disable

     set external-blocklist “malhash1”

     set av-virus-log enable

     set av-block-log enable

     set extended-log disable

     set scan-mode default

   next

end

Bu örnekte, karantina ayarını yapılandırmak her protokolde yapılır (karantinayı ayarlayın). Zararlı yazılım tehdidi denetimiini de tehdit bağlayıcısına, malhash1’e (harici engelleme listesi “malhash1” olarak ayarlayın) belirtilir (harici-blocklist-enable-all disable olarak ayarlayın).

GUI’de zararlı tehdit beslemesini ve karantina belirtmek için:

  • Güvenlik profilleri > Antivirüs’e gidin ve yeni oluştura tıklayın.
  • Denetlemek istediğiniz protokolleri etkinleştirin.
  • Harici kötü amaçlı yazılım engelleme listesini kullanı etkinleştirin.
  • Alandaki + işaretini tıklayın ve bir tehdit beslemesini seçin.
  • İsteğe bağlı olarak Karantinayı etkinleştirin.

AV motor taraması olmadan tehdit beslemesini ve salgın önlemeyi yapılandırın

  • Diğer ayarları gerektiği gibi yapılandırın.
  • Tamam’a tıklayın.

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »