【唯思安全WithSecure】FEH1221-芬-安全如何以雜湊值方式排除檔案之操作說明 (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)

本章節指導如何手動以加入雜湊值方式排除檔案。

FEH1221-芬-安全如何以雜湊值方式排除檔案之操作說明 (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)

知識庫編號:FEH1221 | 上次更新時間:2021-05-31

本文適用於以下產品  F-Secure Business Suite 15.x (含以上版本)

本文說明:

本章節指導如何手動以加入雜湊值方式排除檔案。​


    操作說明:

    請在有安裝芬-安全中控台的主機上執行,步驟如下:


  1. 1-1.請點擊【設定】。
    1-2.請點擊【Windows】。
    1-3.請點擊【應用程式控制】。
    1-4.請點擊【複製】,用以新增客製化的設定檔,複製之預設設定檔規則會與正在編輯中的設定檔相同。


    1-5.請輸入欲新增之設定檔名稱
    1-6.輸入完畢請點擊【確定】。
    1-7.請點擊【新增規則】以進階新增規則設定


  2. 2-1.【名稱】欄位請輸入辨識名稱,例如: zXkZu6bn.aspx。
    2-2.【說明】欄位可輸入詳細說明,例如:Exchange攻擊,Web Shell的zXkZu6bn.aspx。
    2-3.【事件】欄位請依該程式運作方式設定,例如:該檔案的副檔名為aspx,故選擇”檔案存取”。
    2-4.【動作】欄位請選擇”封鎖”。
    2-5.啟用規則條件中第一個欄位請選擇【目標SHA1】。
    2-6.啟用規則條件中第二個欄位請選擇【等於】。
    2-7.啟用規則條件中第三個欄位請輸入: 32f7b3cdbf1e8670cc2725107313fc7c6a90ad94。


  3. 3-1.選擇此次設定規則之主機設定檔。
    3-2.將新增之排除規則進行勾選。
    3-3.最後請進行”發佈政策”,以上設定方才生效


聯絡資訊

如需更多資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00

此篇文章對您有幫助嗎

Do you have any feedback or suggestions to improve this page?