/
Nastavení Check Point Sandblast Cloud
Document toolboxDocument toolbox

Nastavení Check Point Sandblast Cloud

Owned by Pavel Novák
Last updated: Jan 30, 2025
2 min read

V dialogu Nastavení nástroje Check Point SandBlast Cloud je možné upravit nastavení nástroje Check Point Sandblast Cloud. Nastavit lze:

Limit max. velikosti souboru

Určuje maximální velikost souboru pro kterou se ještě provádí kontrola.

Považovat nadlimitní za v pořádku

Pokud je tato volba aktivní a kontrola souboru je vynechaná z důvodu překročení maximální velikosti souboru, je soubor považován za “v pořádku” (tj. jako by kontrola proběhla a nenašla problém). Pokud je tato volba neaktivní, je soubor považován za “podezřelý/nebezpečný” (tj. jako by kontrola proběhla a našla problém) a celá zásilka skončí v karanténě.

Blokovat tato hodnocení

Výsledek kontroly sandbox nástrojem může v případě nových neznámých hrozeb nabývat následujících hodnot:

  • Nízké riziko

  • Střední riziko

  • Vysoké riziko

Toto nastavení pak určuje, které z těchto výsledků jsou brány jako nebezpečné a budou blokovány (umístěny do karantény). Doporučujeme blokovat střední a vysoké riziko. Nízké riziko je na zvážení, častěji obsahuje “false pozitiv” nálezy.

Kontrolovat pouze vybrané typy souborů

Pokud je zapnuto, odesílají se ke kontrole pouze vybrané typy (přípony) souborů vyjmenované níže. Pokud je vypnuto, posílají se ke kontrole všechny soubory.

Omezení přípon je vhodné zapnout a nakonfigurovat tak, aby odpovídalo nastavení a možnostem sandbox nástroje a ke kontrole se neposílaly zbytečně soubory, které není sandbox připraven efektivně zpracovat.

Povolené typy (přípony) souborů

Seznam přípon souborů (oddělených odřádkováním) které se budou odesílat do detekčního nástroje.

Soubory jiného (nepovoleného) typu (přípony) umístit do karantény

Pokud je tato volba aktivní, jsou soubory, které nejsou vyjmenovaných typů (přípon), přesunuty do karantény.

Režim pro vzdálený přístup

Určuje, jestli se pro přístup k Check Point SandBlast používá HTTP nebo HTTPS. HTTP by mělo být používáno jen v rámci vnitřní sítě.

IP adresa nebo název hostitele

IP adresa nebo DNS název hostitele pro přístup k Check Point SandBlast.

TCP port

TCP port na kterém běží HTTP(S) rozhraní Check Point SandBlast.

API klíč

API klíč který bude použit při přístupu k Check Point SandBlast.

Image

UUID obrazu systému který bude použit při provádění kontroly souborů. Aktuální seznam podporovaných obrazů by měl být v dokumentaci ZDE.

Otestovat

Pomocí tlačítka Otestovat je možné vyzkoušet přístup na Check Point SandBlast pomocí zapsané konfigurace.

Related content

Upgrade notes (Instructions for upgrading to a new version)
Upgrade notes (Instructions for upgrading to a new version)
SOFiE documentation
Read with this
Nastavení Check Point Sandblast
Nastavení Check Point Sandblast
SOFiE dokumentace
More like this
Instalační příručka
Instalační příručka
SOFiE dokumentace
Read with this
(v2.2) Nastavení Check Point Sandblast Cloud
(v2.2) Nastavení Check Point Sandblast Cloud
SOFiE dokumentace
More like this
(v2.3) Nastavení Check Point Sandblast Cloud
(v2.3) Nastavení Check Point Sandblast Cloud
SOFiE dokumentace
More like this
(v2.2) Nastavení Check Point Sandblast
(v2.2) Nastavení Check Point Sandblast
SOFiE dokumentace
More like this