• Nenhum resultado encontrado

Configurar a política de Windows no AMP para valores-limite

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Configurar a política de Windows no AMP para valores-limite"

Copied!
7
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 7 páginas )

Texto

(1)

Configurar a política de Windows no AMP para

valores-limite

Índice

Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Modos e motores Exclusões Proxy Controle da manifestação Atualizações do produto Ajustes avançados Salvar mudanças Informações Relacionadas

Introdução

Este original descreve os componentes configuráveis na proteção avançada do malware (AMP) para a política de Windows dos valores-limite.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

AMP para o usuário dos valores-limite com privilégios do administrado

Componentes Utilizados

A informação neste documento é baseada no AMP para o console dos valores-limite.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de

laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

(2)

políticas. Na seção de política, crie uma política das novas janelas.

Modos e motores

Arquivos: A funcionalidade principal do motor e do núcleo SHA do AMP. Esta opção permite varreduras e quarentena de arquivo.

Rede: O Engine de correlação do fluxo do dispositivo esse conexões dos monitores.

Proteção da atividade mal-intencionada: O motor que protege o valor-limite do ransomware ataca.

Proteção do processo do sistema: O motor que protege o sistema Windows crítico processa dos acordos com os ataques da injeção da memória.

Proteção do script: Fornece a visibilidade em ataques script-baseados.

Motores da detecção:

Tetra: Antivirus autônomo esse definições das transferências para proteger o valor-limite

Prevenção da façanha: Protege conectores dos ataques da injeção da memória

Nota: Um indicador das configurações recomendadas para estações de trabalho e server é indicado na seção direita.

Após a configuração da seção dos modos e do motor, clique em seguida, segundo as indicações da imagem.

(3)

A seção das exclusões contém exclusões Cisco-mantidas das exclusões e do costume:

As exclusões Cisco-mantidas são criadas e mantidas por Cisco e permitem que você exclua aplicativos comuns das varreduras pelo AMP evitar questões de incompatibilidade

As exclusões feitas sob encomenda são criadas e mantidas pelo administrador do usuário

Se você quer saber mais sobre exclusões, você pode encontrar mais informação neste vídeo.

Uma vez que você termina sua configuração das exclusões, clique em seguida, segundo as indicações da imagem.

(4)

Nesta seção, você pode configurar os ajustes do proxy por seu ambiente para permitir que o conector pergunte a nuvem AMP.

Depois que você configura seus ajustes do proxy, salvaguarda do clique, segundo as indicações da imagem.

(5)

Na seção de controle da manifestação, você pode configurar detecções feitas sob encomenda:

Detecções feitas sob encomenda - Simples: Permite que você obstrua os arquivos específicos baseados em seu SHA

Detecções feitas sob encomenda - Avançado: Obstrui os arquivos baseados em assinaturas, para detecções quando um SHA simples não é suficiente

Lista permitidas e obstruídas do aplicativo: Permite ou obstrui aplicativos com SHA

O bloco do IP de rede & permite lista: usado com correlação do fluxo do dispositivo (DFC) para definir detecções feitas sob encomenda do IP address

(6)

Na seção da atualização do produto, as opções para atualizações novas são ajustadas. Você pode escolher uma versão, escala da data rolar atualizações e opções para uma repartição.

(7)

Características administrativas: Configura como frequentemente o conector pergunta a nuvem para mudanças à política.

Relação de usuário cliente: Permite que você controle o indicador das notificações em seus dispositivos onde o AMP é instalado.

Varredura do arquivo e do processo: configura opções da proteção do tempo real, como os conectores verificam para ver se há disposições de arquivo, e os tamanhos do arquivo máximos permitidos.

Esconderijo: Configuração do Time to Live para o esconderijo.

O isolamento do valor-limite permite que você permita e configure a característica de isolar dispositivos com o conector AMP instalado.

A opção orbital permite a pesquisa avançada orbital.

Motores: Ajustes para ETOS; um arquivo que agrupam o motor, e SPERO; um sistema de aprendizagem máquina-baseado.

Configuração TETRA para o motor autônomo.

A rede permite as opções da correlação do fluxo do dispositivo.

Na seção programada das varreduras você puder configurar as opções para quando e que tipo de varreduras você quer executar nos conectores.

Salvar mudanças

Depois que você executa todas as mudanças, clique a salvaguarda para assegurar-se de que estejam aplicadas à política.

Você pode igualmente encontrar a informação contida neste original na configuração das normas de Windows no AMP para valores-limite video.

Informações Relacionadas

Para obter mais informações sobre da configuração das normas, navegue ao Guia do Usuário

Suporte Técnico e Documentação - Cisco Systems ●

Referências

Descarregar agora ( PDF - 7 páginas - 209.96 KB )

Documentos relacionados

Normas de Funcionamento Há_Verão!

Na sequência da situação epidemiológica provocada pelo novo coronavírus – Covid 19, torna- se necessário adotar medidas excepcionais e temporárias para acolhimento das crianças

TERMO DE COLABORAÇÃO Nº2 ALEXANDRE ROMANO ANEX02

MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA-GERAL DA REPÚBLICA.. 1ERMO DE

Índice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados

Cat5500> (enable) set option errport enableError port option is enabledCat5500> (enable) show option errportOption errport : enabled Está aqui um exemplo de como retornar

Índice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados

Obtenha a informação necessária do ISP, tal como o método de autenticação, que poderia ser protocolo de autenticação de cumprimento do desafio (RACHADURA) ou protocolo

Como configurar Windows 98, o Windows 2000, o Windows NT, e a rede de comunicação dial-up profissional de Windows XP por um cable modem nulo

comunicação dial-up.Datilografe um nome para esta conexão no indicador do Make New Connection, por exemplo “conexão nula”.Escolha a opção do modem nulo genérico do menu

Instalar e configurar um servidor Subversion, (SVN), no Windows Parte 2

http://www.tomdonovan.net/download/mod_dav_svn-1.3.2.x-w32.zip o arquivo "mod_dav_svn.so" para a pasta modules do apache, em httpd.conf adicionar a linha

Começos do processo de Windows antes do Workaround do conector AMP - AMP para valores-limite

Quando um serviço de Windows começa antes que as exclusões do processo do sistema do conector AMP (nas versões abaixo dos 7.0.5) não estejam honradas e mesmo se um processo

PREFEITURA DO MUNICÍPIO DE TAMARANA CARGO: AUXILIAR DE ENFERMAGEM EDITAL Nº 01/2015 DATA: 24/05/ PERÍODO: MANHÃ

assistência pré-natal na unidade de saúde e nas diversas ações comunitárias. c) Realização do cadastro da gestante, após confirmada a gravidez, por intermédio do