简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
允许的文件类型策略
贡献者
建议更改
PDF
如果检测到已知文件扩展名的勒索软件攻击,并且在警报屏幕上生成警报,则可以将该文件扩展名添加到_允许的文件类型_列表中,以防止不必要的警报。
导航到*工作负载安全>策略*并转到_允许的文件类型策略_选项卡。
一旦添加到“允许的文件类型”列表,就不会针对该允许的文件类型生成勒索软件攻击警报。请注意,“允许的文件类型”策略仅适用于勒索软件检测。
例如,如果将名为 test.txt 的文件重命名为 test.txt.abc,并且 Workload Security 由于 .abc 扩展名而检测到勒索软件攻击,则可以将 .abc 扩展名添加到 允许的文件类型 列表中。加入该列表后,将不再针对以_.abc_为扩展名的文件产生勒索攻击。
允许的文件类型可以是完全匹配(例如“ .abc”)或表达式(例如“ .type”、“ .type”或“ type”)。不支持“.a*c”、“.p*f”类型的表达式。