Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral dos perfis de inspeção de arquivos

Acesse esta página a partir de Configuração > perfis > gerenciamento de inspeção de arquivos.

Os perfis da Juniper ATP Cloud permitem que você defina quais arquivos enviar à nuvem para inspeção. Você pode agrupar tipos de arquivos a serem digitalizados juntos (como .tar, .exe e .java) em um nome comum e criar vários perfis com base no conteúdo que você deseja digitalizar. Em seguida, insira os nomes de perfil em firewalls elegíveis da Série SRX para aplicá-los.

Benefícios dos perfis de inspeção de arquivos

  • Permite que você crie categorias de arquivos para enviar à nuvem para digitalização em vez de ter que listar todos os tipos de arquivos que você deseja digitalizar.

  • Permite configurar várias categorias de digitalização com base no tipo de arquivo, adicionando e removendo tipos de arquivos quando necessário, aumentando ou diminuindo a granularidade.

Tabela 1: Conteúdo da categoria de arquivos

Categoria

Descrição

Tipos de arquivos

Arquivo

Arquivos de arquivo

.zip, .rar, .tar, .gzip

Configuração

Arquivos de configuração

.inf, .ini, .lnk, .reg, .plist

Documento

Todos os tipos de documentos, exceto PDFs

.chm, .doc, .docx, .dotx, .hta, .html, .pot, .ppa, .pps, .ppt, .pptsm, .pptx, .ps, .rtf, .txt, .xlsx, .xml, .xsl, .xslt

Executável

Binários executáveis

.bin, .com, .dat, .exe, .msi, .msm, .mst

ELFO

O formato executável e enlace (ELF) é um formato de arquivo padrão para arquivos executáveis, código de objetos e bibliotecas.

 

Java

Aplicativos Java, arquivos e bibliotecas

.class, .ear, .jar, .war

Biblioteca

Bibliotecas dinâmicas e estáticas e módulos de kernel

.a, .dll, .kext, .ko, .o, .so, .ocx

Móvel

Formatos móveis

.apk.ipa

Pacote OS

Aplicativos de atualização específicos do OS

.deb, .dmg

PDF

PDF, e-mail e arquivos MBOX

.email, .mbox, .pdf, .pdfa

Aplicativo rico

Aplicativos de Internet instaláveis como Adobe Flash, JavaFX, Microsoft Silverlight

.swf, .xap, .xbap

Script

Arquivos de script

.bat, .js, .pl, .ps1, .py, .sct, .sh, .tcl, .vbs, plsm, pyc, pyo

Você também pode definir o requisito máximo de tamanho de arquivo por cada categoria para enviar à nuvem. Se um arquivo ficar fora do limite máximo de tamanho de arquivo, o arquivo será baixado automaticamente no sistema do cliente.

Nota:

Assim que o perfil for criado, use o comando CLI de política anti-malware avançado de serviços avançados para associá-lo ao perfil juniper ATP Cloud.

Nota:

Se você estiver usando o modelo gratuito ou básico do Juniper ATP Cloud, você está limitado apenas à categoria de arquivo executável.

Nota:

Os tipos de arquivo ELF suportam análises estáticas e análise dinâmica.

O Juniper ATP Cloud pesquisa periodicamente conteúdo novo e atualizado e o baixa automaticamente em seu firewall da Série SRX. Não é necessário pressionar manualmente o seu perfil.

Para verificar se suas atualizações estão em seus firewalls da Série SRX, insira o seguinte comando CLI:

Você pode comparar os números da versão ou o conteúdo para verificar se seu perfil está atual.

Advanced Anti-malware inspection profile: Profile Name:default_profile version: 1443769434 disabled_file_types: { ...

Se você não ver suas atualizações, aguarde alguns minutos e experimente o comando novamente. Você pode estar fora do período de votação do Juniper ATP Cloud.

Assim que o perfil for criado, use o set services advanced-anti-malware policy comando CLI para associar o perfil juniper ATP Cloud à política juniper ATP Cloud.