La regola di verifica dell'eseguibile "" viene aggiunta internamente a firecore quando il "blocca tutti gli eseguibili non affidabili" funzionalità è attivata. Il "bloccare tutti gli eseguibili non affidabili" funzionalità blocca tutti gli eseguibili che non sono firmati o che dispongono di una reputazione Global Threat Intelligence sconosciuta (GTI). La regola di verifica eseguibile "" viene attivata quando viene avviato un eseguibile che esegue la comunicazione di rete. Convalida il certificato del firmatario e ottiene la reputazione dell'eseguibile.
Nota: Assicurarsi che il server GTI sia raggiungibile. Per istruzioni, consultare:
l'articolo kb53733-verificare che la reputazione dei file GTI sia installata e che gli endpoint possano comunicare con il server GTI. Se il server GTI non è raggiungibile, il "bloccare tutti gli eseguibili non affidabili" funzionalità non blocca l'applicazione.
Quando questa regola viene attivata, viene visualizzata una corrispondenza simile a quella riportata di seguito in
FirewallEventMonitor.log :
Time: xxx
Event: Traffic
IP Address: x.x.x.x
Description: xxx
Path: xxx
Message: xxx
Matched Rule: Executable verification Rule