Richtlinien für zulässige Dateitypen
Änderungen vorschlagen
PDFs
Wenn ein Ransomware-Angriff für eine bekannte Dateierweiterung erkannt wird und auf dem Bildschirm „Warnungen“ Warnungen generiert werden, kann diese Dateierweiterung einer Liste zulässiger Dateitypen hinzugefügt werden, um unnötige Warnungen zu vermeiden.
Navigieren Sie zu Workload-Sicherheit > Richtlinien und wechseln Sie zur Registerkarte Richtlinien für zulässige Dateitypen.
Sobald der zulässige Dateityp zur Liste der zulässigen Dateitypen hinzugefügt wurde, wird für ihn kein Alarm mehr vor einem Ransomware-Angriff generiert. Beachten Sie, dass die Richtlinie „Zulässige Dateitypen“ nur für die Ransomware-Erkennung gilt.
Wenn beispielsweise eine Datei mit dem Namen test.txt in test.txt.abc umbenannt wird und Workload Security aufgrund der Erweiterung .abc einen Ransomware-Angriff erkennt, kann die Erweiterung .abc zur Liste der zulässigen Dateitypen hinzugefügt werden. Nach der Aufnahme in die Liste werden keine Ransomware-Angriffe mehr gegen Dateien mit der Erweiterung .abc ausgeführt.
Zulässige Dateitypen können exakte Übereinstimmungen (z. B. „.abc“) oder Ausdrücke (z. B. „.Typ“, „.Typ“ oder „Typ“) sein. Ausdrücke der Typen „.a*c“, „.p*f“ werden nicht unterstützt.