Sicherheit
Richtlinien Für Zulässige Dateitypen
Änderungen vorschlagen
PDFs
Wenn ein Ransomware-Angriff auf eine bekannte Dateierweiterung erkannt wird und auf dem Bildschirm „Alerts“ Warnmeldungen generiert werden, kann diese Dateiendung zu einer Liste „Allowed file types_“ hinzugefügt werden, um unnötige Warnmeldungen zu vermeiden.
Navigieren Sie zu Workload-Sicherheit > Richtlinien, und wechseln Sie zur Registerkarte allowed File Type Policies.
Nach dem Hinzufügen zur Liste allowed file types wird für diesen zulässigen Dateityp keine Ransomware-Angriffswarnung generiert. Beachten Sie, dass die allowed File Types-Richtlinie nur für die Ransomware-Erkennung gilt.
Wenn beispielsweise eine Datei namens Test.txt in Test.txt.abc umbenannt wird und Workload Security einen Ransomware-Angriff aufgrund der Erweiterung .abc erkennt, kann die Erweiterung .abc zur Liste allowed file types hinzugefügt werden. Nachdem sie in die Liste aufgenommen wurde, werden Ransomware-Angriffe gegen Dateien mit der Erweiterung .abc nicht mehr ausgelöst.
Zulässige Dateitypen sind exakte Übereinstimmungen (z. B. ".abc") oder Ausdrücke (z. B. ".type", ".type" oder "type"). Ausdrücke der Typen ".a*c", ".p*f" werden nicht unterstützt.