O "" de regra de verificação de executável é adicionado internamente ao Firecore quando o recurso "bloquear todos os executáveis de executável não confiáveis" está ativado. O "bloquear todos os executáveis não confiáveis" recurso bloqueia todos os executáveis que não são assinados ou que têm uma reputação de Global Threat Intelligence desconhecidas (GTI). A "regra de verificação de executável" regra é disparada quando um executável que faz a comunicação de rede é iniciado. Ele valida o certificado signatário e obtém a reputação do executável.
Nota: Verifique se o servidor GTI está acessível. Para obter instruções, consulte:
KB53733-Verifique se a reputação de arquivos do GTI está instalada e se os pontos de extremidade podem se comunicar com o servidor GTI. Se o servidor GTI não estiver acessível, o "bloquear todos os executáveis não confiáveis" recurso não bloqueia o aplicativo.
Quando essa regra é disparada, você vê correspondências semelhantes às seguintes no
FirewallEventMonitor.log :
Time: xxx
Event: Traffic
IP Address: x.x.x.x
Description: xxx
Path: xxx
Message: xxx
Matched Rule: Executable verification Rule