知識庫

2021-05-31
FEH1221-芬-安全如何以雜湊值方式排除檔案之操作說明
適用產品:
F-Secure Business Suite 15.x (含以上版本)

本文說明:
本章節指導如何手動以加入雜湊值方式排除檔案。
 
操作說明:
Step1
  1. 請點擊【設定】。
  2. 請點擊【Windows】。
  3. 請點擊【應用程式控制】。
  4. 請點擊【複製】,用以新增客製化的設定檔,複製之預設設定檔規則會與正在編輯中的設定檔相同。



5.請輸入欲新增之設定檔名稱
6.輸入完畢請點擊【確定】。
7.請點擊【新增規則】以進階新增規則設定


Step2
  1. 【名稱】欄位請輸入辨識名稱,例如: zXkZu6bn.aspx。
  2. 【說明】欄位可輸入詳細說明,例如:Exchange攻擊,Web Shell的zXkZu6bn.aspx。
  3. 【事件】欄位請依該程式運作方式設定,例如:該檔案的副檔名為aspx,故選擇”檔案存取”。
  4. 【動作】欄位請選擇”封鎖”。
  5. 啟用規則條件中第一個欄位請選擇【目標SHA1】。
  6. 啟用規則條件中第二個欄位請選擇【等於】。
  7. 啟用規則條件中第三個欄位請輸入: 32f7b3cdbf1e8670cc2725107313fc7c6a90ad94。


Step3
  1. 選擇此次設定規則之主機設定檔。
  2. 將新增之排除規則進行勾選。
      3.最後請進行”發佈政策”,以上設定方才生效

 
 
 
如需更多F-Secure產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)7718-5588
週一至週五 (不含國定假日) 09:00~12:3013:30~18:00
 


上一則   |   回上頁   |   下一則