V dialogu Nastavení nástroje In the Check Point SandBlast je možné upravit nastavení nástroje Check Point Sandblast Cloud. Nastavit lze:
Limit max. velikosti souboru
Určuje maximální velikost souboru pro kterou se ještě provádí kontrola.
Nadlimitní jako čisté
Pokud je tato volba aktivní a kontrola souboru je vynechaná z důvodu překročení maximální velikosti souboru, je soubor považován za “čistý” (tj. jako by kontrola proběhla a nenašla problém). Pokud je tato volba neaktivní, je soubor považován za “nečistý” (tj. jako by kontrola proběhla a našla problém) a celá zásilka skončí v karanténě.
Režim pro vzdálený přístup
Určuje, jestli se pro přístup k Check Point SandBlast používá HTTP nebo HTTPS. HTTP by mělo být používáno jen v rámci vnitřní sítě.
IP adresa nebo název hostitele
IP adresa nebo DNS název hostitele pro přístup k settings dialog it is possible to change the following settings concerning Check Point SandBlast Cloud detection engine:
Maximum file size limit
Specifies the maximum file size for which to perform the check by the engine.
Treat oversize as clean
If this is enabled and the check is skipped because the file is too big, the file is considered “clean” (like if the check was performed and found no problems). If this is disabled, then such file is considered “suspicious/dangerous” (like if the check was performed and found a problem) and the whole package will be quarantined.
Block following ratings
The result of a check by the sandbox engine can in case of new unknown threats be one of the following values:
Low risk
Medium risk
High risk
This setting specifies, which of these results are treated as dangerous and will be blocked (quarantined). It is recommended to block medium and high risk results. Low risk is to be considered, as it can be more often a “false positive” result.
Check only selected file types
If enabled, only the selected file types (extensions) listed below are sent for inspection. If disabled, all files are sent for inspection.
It is advisable to enable and configure file extension restrictions to align with the settings and capabilities of the sandbox engine, ensuring that unnecessary files, which the sandbox is not prepared to process efficiently, are not sent for analysis.
Allowed file types (extensions)
List of file extensions (separated by line breaks) to be sent to the detection engine.
Place files of other (not allowed) types (extensions) in quarantine
If this option is enabled, files that are not of the listed types (extensions) are quarantined.
Remote access mode
Specifies whether to use HTTP or HTTPS to access the Check Point SandBlast API. HTTP should be used only in internal networks.
IP address or DNS hostname
IP address or hosname of the Check Point SandBlast.
TCP port
TCP port na kterém běží on which the Check Point SandBlast HTTP(S) rozhraní Check Point SandBlastinterface runs.
API
...
key
API klíč který bude použit při přístupu k Sets the API key which will be used when accessing the Check Point SandBlast.
Image
UUID obrazu systému který bude použit při provádění kontroly souborů. Aktuální seznam podporovaných obrazů by měl být v dokumentaci ZDE.
Otestovat
Pomocí tlačítka Otestovat je možné vyzkoušet přístup na Check Point SandBlast pomocí zapsané konfigurace.
Kompletní konfigurační dialog pak vypadá například takto:
...
Test
Using the Test button it is possible to test the access to the Check Point SandBlast using the parameters entered above and verify if it works.