Richtlinien für zulässige Dateitypen
Änderungen vorschlagen
PDFs
Wird ein Angriff auf eine Dateimanipulation bei einer bekannten Dateierweiterung festgestellt und werden Warnungen auf dem Warnbildschirm generiert, kann diese Dateierweiterung einer Liste zulässiger Dateitypen hinzugefügt werden, um unnötige Warnungen zu vermeiden.
Navigieren Sie zu Workload-Sicherheit > Richtlinien und wechseln Sie zur Registerkarte Richtlinien für zulässige Dateitypen.
Sobald ein Dateityp zur Liste der zulässigen Dateitypen hinzugefügt wurde, wird für diesen zulässigen Dateityp keine Warnung vor Dateimanipulationsangriffen mehr generiert. Beachten Sie, dass die Richtlinie Zulässige Dateitypen nur für die Erkennung von Dateimanipulationen gilt.
Wenn beispielsweise eine Datei mit dem Namen test.txt in test.txt.abc umbenannt wird und Workload Security aufgrund der Dateiendung .abc einen Angriff auf Dateimanipulation feststellt, kann die Dateiendung .abc zur Liste der zulässigen Dateitypen hinzugefügt werden. Nach der Aufnahme in die Liste werden keine Dateimanipulationsangriffe mehr gegen Dateien mit der Erweiterung .abc generiert.
Zulässige Dateitypen können exakte Übereinstimmungen (z. B. „.abc“) oder Ausdrücke (z. B. „.Typ“, „.Typ“ oder „Typ“) sein. Ausdrücke der Typen „.a*c“, „.p*f“ werden nicht unterstützt.