本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
允許的文件類型策略
貢獻者
建議變更
PDF
如果偵測到已知檔案副檔名的勒索軟體攻擊,並且在警報畫面上產生警報,則可以將該檔案副檔名新增至_允許的檔案類型_清單中,以防止不必要的警報。
導覽至*工作負載安全性>策略*並前往_允許的檔案類型原則_標籤。
一旦新增到「允許的檔案類型」列表,就不會針對該允許的檔案類型產生勒索軟體攻擊警報。請注意,「允許的檔案類型」策略僅適用於勒索軟體偵測。
例如,如果將名為 test.txt 的檔案重新命名為 test.txt.abc,且 Workload Security 由於 .abc 副檔名而偵測到勒索軟體攻擊,則可以將 .abc 副檔名新增至 允許的檔案類型 清單中。加入此清單後,將不再針對以_.abc_為副檔名的檔案產生勒索攻擊。
允許的檔案類型可以是完全符合(例如“ .abc”)或表達式(例如“ .type”、“ .type”或“ type”)。不支援「.a*c」、「.p*f」類型的表達式。