Hinzufügen einer Threat Protection-Regel

Prozedur

1. Klicken Sie auf dem Bildschirm Secure Access Resources auf die Registerkarte Schutz vor Bedrohungen und dann auf Hinzufügen.
   Das Fenster Threat Protection Rule wird angezeigt.
2. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Regel an.
3. Auf der Registerkarte Web Reputation konfigurieren Sie die folgenden Einstellungen.

   Einstellung	Beschreibung
   Web Reputation aktivieren	Klicken Sie auf den Schalter, um festzulegen, ob der Trend Micro Web Reputation-Dienst genutzt werden soll, um die Glaubwürdigkeit von Websites zu überprüfen.
   Sicherheitsstufe	Wählen Sie die Sicherheitsstufe für das Internetzugangsgateway, um Benutzer am Zugriff auf URLs zu sperren. Jede Sicherheitsstufe wird mit einer Beschreibung geliefert, die Ihnen hilft, eine fundierte Entscheidung zu treffen. Wählen Sie aus, ob Sie Websites sperren möchten, die nicht von Web Reputation-Diensten getestet wurden. Hinweis Das Aktivieren dieser Funktion kann zu Fehlalarmen führen.

4. Auf der Registerkarte File Scanning konfigurieren Sie die folgenden Einstellungen.
   Das Internetzugangsgateway durchsucht keine Dateien, die die angegebenen Kriterien erfüllen, und ermöglicht den Benutzern den Zugriff auf diese Dateien.

   Einstellung	Beschreibung
   Nicht angegebene Dateitypen durchsuchen	Wählen Sie ein konfiguriertes Dateiprofil in der Dropdown-Liste aus. Das Internetzugangsgateway durchsucht nicht die Dateien, die dem ausgewählten Dateiprofil entsprechen.
   Keine Dateien durchsuchen, die größer sind als	Geben Sie das Größenlimit für die Dateiprüfung an. Das Internetzugangsgateway durchsucht keine Dateien, die die Größenbeschränkung überschreiten. Das Dateigrößenlimit darf 2 GB nicht überschreiten.
   Nicht Dateien durchsuchen, deren Komprimierungsebenen überschreiten	Geben Sie die maximale Anzahl von Komprimierungsebenen für die Dateiprüfung an. Das Internetzugangsgateway durchsucht keine Dateien, die mehr Komprimierungsebenen als das Limit aufweisen. Der Bereich reicht von 1 bis 20, und der Standardwert ist 10.
   Unscannbare Dateien zulassen	Aktivieren Sie das Kontrollkästchen, um Benutzern den Zugriff auf nicht scannbare Dateien zu erlauben. Eine Datei kann nicht gescannt werden, weil sie: Mit einem unbekannten Dateiformat komprimiert passwortgeschützt corrupted Überschreitet die maximale Anzahl der Komprimierungsebenen

5. Auf der Advanced Scanning-Registerkarte konfigurieren Sie die folgenden Einstellungen.

   Einstellung	Beschreibung
   Aktion bei Erkennung von Botnets	Wählen Sie aus, ob der Webverkehr gesperrt oder überwacht werden soll, wenn Botnet-Aktivität erkannt wird. Sperren: Das Internetzugangs-Gateway blockiert den Webverkehr. Monitor: Das Internetzugangsgateway erlaubt den Webverkehr, protokolliert ihn jedoch zur Überwachung und Analyse von Botnet-Aktivitäten.
   Vorausschauendes Maschinenlernen aktivieren	Aktivieren Sie das Kontrollkästchen, um das Scannen nach neu auftretenden unbekannten Sicherheitsrisiken in Dateien zu ermöglichen. Wenn aktiviert, sendet das Internetzugangsgateway verdächtige Dateimerkmale an die cloudbasierte Engine für Vorausschauendes Maschinenlernen, die erweiterte Analysen verwendet, um unbekannte Bedrohungen zu erkennen, und sperrt den Zugriff auf die Dateien, wenn eine unbekannte Bedrohung erkannt wird.
   Aktion bei Erkennung verdächtiger Objekte	Wählen Sie, ob Sie verdächtige Objekte je nach Typ verdächtiger Objekte sperren oder überwachen möchten, oder wenden Sie die für jedes spezifische verdächtige Objekt konfigurierte Aktion in der Anwendung zur Verwaltung verdächtiger Objekte an. Der Internetzugang ruft die Liste der verdächtigen Objekte aus der Anwendung zur Verwaltung verdächtiger Objekte ab, um verdächtige IP-Adressen, URLs, Domains und Dateien im Internetverkehr Ihrer Benutzer zu identifizieren.
   Sandbox Analysis	Wählen Sie aus, ob das Internet Access Cloud Gateway oder das On-premises Gateway Dateien automatisch zur Analyse im Sandbox einreichen soll, nachdem der Internetzugang äußerst verdächtige Dateien oder Dateien mit bestimmten Dateitypen identifiziert hat. Um die Sandbox zu verwenden, müssen Sie Send to Sandbox für Ihre Internetzugangsbenutzer auf der Seite mit den Krediteinstellungen aktivieren. Beachten Sie, dass das Internet Access On-premises Gateway Dateien zuerst an das Deep Discovery Analyzer-Gerät sendet, wenn es auf diesem Gateway konfiguriert ist. Weitere Informationen zu den Dateielementen, die von Internet Access übermittelt werden, finden Sie unter Unterstützte Dateien für Sandbox Analysis.

6. Klicken Sie auf Save.