"可执行文件验证规则" 的解释
技术文章 ID:
KB90096
上次修改时间: 2022-05-05 12:51:26 Etc/GMT
上次修改时间: 2022-05-05 12:51:26 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
"可执行文件验证规则" 的解释
技术文章 ID:
KB90096
上次修改时间: 2022-05-05 12:51:26 Etc/GMT 环境
McAfee Endpoint Security (ENS) 防火墙 10.x Microsoft 窗口 摘要
当启用 "阻止所有不受信任的可执行文件" 功能时,将在内部将 "可执行文件验证规则" 添加到 Firecore。 "阻止所有不受信任的可执行文件" 功能会阻止所有未签名或具有未知 Global Threat Intelligence (GTI)信誉的可执行文件。 启动网络通信的可执行文件时,会触发 "可执行文件验证规则" 规则。 它会验证签名者的证书并获取可执行文件的信誉。 注意:请确保 GTI 服务器可以访问。 如果 GTI 服务器无法访问,则 "阻止所有不受信任的可执行文件" 功能将不会阻止该应用程序。 触发此规则时,您会在 Event: Traffic IP Address: x.x.x.x Description: xxx Path: xxx Message: xxx Matched Rule: Executable verification Rule 相关信息
使用 nslookup 执行手动查找,以验证端点是否具有与 GTI 服务器的连接性:
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|