Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Dateitypprofilen

Mithilfe von Dateitypprofilen können Sie definieren, welche Dateien zur Prüfung an JATP gesendet werden sollen. Sie können dateitypen, die zusammen gescannt werden sollen (z. B. .tar, .exe und .java) unter einem gemeinsamen Namen gruppieren und mehrere Profile basierend auf dem Inhalt erstellen, den Sie scannen möchten. Anschließend geben Sie die Profilnamen auf berechtigten Geräten der SRX-Serie ein, um sie anzuwenden.

Vorteile von Dateiprüfungsprofilen

  • Ermöglicht es Ihnen, Dateikategorien zu erstellen, um JATP zum Scannen zu senden, anstatt jeden einzelnen Dateityp, den Sie scannen möchten, auflisten zu müssen.

  • Ermöglicht es Ihnen, mehrere Scankategorien basierend auf dem Dateityp zu konfigurieren, Dateitypen bei Bedarf hinzuzufügen und zu entfernen, wodurch die Granularität erhöht oder verringert wird.

  • Sie können Dateien zur Prüfung manuell über die JATP-file_submit-API senden. Anweisungen finden Sie im folgenden Dokument auf Juniper.net: Leitfaden für HTTP-API von Juniper ATP. Anweisungen finden Sie im Befehl "file_submit" im Leitfaden.

Gehen Sie wie folgt vor, um ein Dateitypprofil zu konfigurieren:

  1. Navigieren Sie auf der Registerkarte Config zu Systemprofile > SRX-Einstellungen. Die Einstellungen für das Dateitypprofil befinden sich am unteren Rand der Seite.
  2. Klicken Sie auf die Schaltfläche Neues Profil hinzufügen , um ein neues Dateitypprofil zu erstellen. Es öffnet sich ein Fenster, in dem Sie Dateitypen und Größenbeschränkungen in Megabyte auswählen können.
    Hinweis:

    Die maximale Dateigrößenbeschränkung für alle Dateitypen beträgt 32 MB.

    Hinweis:

    JATP wird mit einem bereits definierten Standardprofil ausgeliefert, das Sie verwenden können. Klicken Sie auf das Standardprofil in der JATP-Weboberfläche, um den Inhalt anzuzeigen.

  3. Klicken Sie auf Speichern.
Hinweis:

Sobald das Profil erstellt wurde, verwenden Sie den set services advanced-anti-malware policy CLI-Befehl, um es mit dem JATP-Profil zu verknüpfen. Siehe Erste Schritte mit JATP und dem Gerät der SRX-Serie.

Geben Sie den folgenden CLI-Befehl ein, um zu überprüfen, ob sich Ihre Updates auf Ihren Geräten der SRX-Serie befinden:

Sie können die Versionsnummern oder inhalte vergleichen, um sicherzustellen, dass Ihr Profil aktuell ist.

Advanced Anti-malware inspection profile: Profile Name:default_profile version: 1573769866 disabled_file_types: { ...