V dialogu Nastavení nástroje Check Point SandBlast Cloud je možné upravit nastavení nástroje Check Point Sandblast Cloud. Nastavit lze:
Limit max. velikosti souboru
Určuje maximální velikost souboru pro kterou se ještě provádí kontrola.
Považovat nadlimitní za v pořádku
Pokud je tato volba aktivní a kontrola souboru je vynechaná z důvodu překročení maximální velikosti souboru, je soubor považován za “v pořádku” (tj. jako by kontrola proběhla a nenašla problém). Pokud je tato volba neaktivní, je soubor považován za “podezřelý” (tj. jako by kontrola proběhla a našla problém) a celá zásilka skončí v karanténě.
Blokovat tato hodnocení
Výsledek kontroly sandbox nástrojem může v případě nových neznámých hrozeb nabývat následujících hodnot:
Nízké riziko
Střední riziko
Vysoké riziko
Toto nastavení pak určuje, které z těchto výsledků jsou brány jako nebezpečné a budou blokovány (umístěny do karantény). Doporučujeme blokovat střední a vysoké riziko. Nízké riziko je na zvážení, častěji obsahuje “false pozitiv” nálezy.
Režim pro vzdálený přístup
Určuje, jestli se pro přístup k Check Point SandBlast používá HTTP nebo HTTPS. HTTP by mělo být používáno jen v rámci vnitřní sítě.
IP adresa nebo název hostitele
IP adresa nebo DNS název hostitele pro přístup k Check Point SandBlast.
TCP port
TCP port na kterém běží HTTP(S) rozhraní Check Point SandBlast.
API klíč
API klíč který bude použit při přístupu k Check Point SandBlast.
Image
UUID obrazu systému který bude použit při provádění kontroly souborů. Aktuální seznam podporovaných obrazů by měl být v dokumentaci ZDE.
Otestovat
Pomocí tlačítka Otestovat je možné vyzkoušet přístup na Check Point SandBlast pomocí zapsané konfigurace.
Add Comment