La regla de verificación de "ejecutable" se agrega internamente a Firecore cuando se activa la función "bloquear todos los ejecutables que no son de confianza". El "bloquear todos los ejecutables que no son de confianza" función bloquea todos los ejecutables que no están firmados o tienen una reputación de Global Threat Intelligence (GTI) desconocida. La regla de verificación del ejecutable de "" se activa cuando se inicia un ejecutable que realiza la comunicación de red. Valida el certificado del firmante y obtiene la reputación del archivo ejecutable.
Nota: Asegúrese de que el servidor de GTI sea accesible. Para obtener instrucciones, véase:
KB53733-Verifique que la reputación de archivos de GTI esté instalada y que los endpoints se puedan comunicar con el servidor de GTI. Si no se puede acceder al servidor de GTI, el "bloquear todos los ejecutables que no son de confianza" función no bloquea la aplicación.
Cuando se activa esta regla, aparecen coincidencias similares a las siguientes en la
FirewallEventMonitor.log :
Time: xxx
Event: Traffic
IP Address: x.x.x.x
Description: xxx
Path: xxx
Message: xxx
Matched Rule: Executable verification Rule