/
Nastavení Check Point Sandblast
Document toolboxDocument toolbox

Nastavení Check Point Sandblast

Owned by Pavel Novák
Last updated: Jan 30, 2025
2 min read

V dialogu Nastavení nástroje Check Point SandBlast je možné upravit nastavení nástroje Check Point Sandblast Cloud. Nastavit lze:

Limit max. velikosti souboru

Určuje maximální velikost souboru pro kterou se ještě provádí kontrola.

Považovat nadlimitní za v pořádku

Pokud je tato volba aktivní a kontrola souboru je vynechaná z důvodu překročení maximální velikosti souboru, je soubor považován za “v pořádku” (tj. jako by kontrola proběhla a nenašla problém). Pokud je tato volba neaktivní, je soubor považován za “podezřelý/nebezpečný” (tj. jako by kontrola proběhla a našla problém) a celá zásilka skončí v karanténě.

Blokovat tato hodnocení

Výsledek kontroly sandbox nástrojem může v případě nových neznámých hrozeb nabývat následujících hodnot:

  • Nízké riziko

  • Střední riziko

  • Vysoké riziko

Toto nastavení pak určuje, které z těchto výsledků jsou brány jako nebezpečné a budou blokovány (umístěny do karantény). Doporučujeme blokovat střední a vysoké riziko. Nízké riziko je na zvážení, častěji obsahuje “false pozitiv” nálezy.

Kontrolovat pouze vybrané typy souborů

Pokud je zapnuto, odesílají se ke kontrole pouze vybrané typy (přípony) souborů vyjmenované níže. Pokud je vypnuto, posílají se ke kontrole všechny soubory.

Omezení přípon je vhodné zapnout a nakonfigurovat tak, aby odpovídalo nastavení a možnostem sandbox nástroje a ke kontrole se neposílaly zbytečně soubory, které není sandbox připraven efektivně zpracovat.

Povolené typy (přípony) souborů

Seznam přípon souborů (oddělených odřádkováním) které se budou odesílat do detekčního nástroje.

Soubory jiného (nepovoleného) typu (přípony) umístit do karantény

Pokud je tato volba aktivní, jsou soubory, které nejsou vyjmenovaných typů (přípon), přesunuty do karantény.

Režim pro vzdálený přístup

Určuje, jestli se pro přístup k Check Point SandBlast používá HTTP nebo HTTPS. HTTP by mělo být používáno jen v rámci vnitřní sítě.

IP adresa nebo název hostitele

IP adresa nebo DNS název hostitele pro přístup k Check Point SandBlast.

TCP port

TCP port na kterém běží HTTP(S) rozhraní Check Point SandBlast.

API klíč

API klíč který bude použit při přístupu k Check Point SandBlast.

Otestovat

Pomocí tlačítka Otestovat je možné vyzkoušet přístup na Check Point SandBlast pomocí zapsané konfigurace.

Related content

Nastavení Check Point Sandblast Cloud
Nastavení Check Point Sandblast Cloud
SOFiE dokumentace
More like this
(v2.2) Nastavení Check Point Sandblast
(v2.2) Nastavení Check Point Sandblast
SOFiE dokumentace
More like this
(v1.5) Nastavení Check Point Sandblast
(v1.5) Nastavení Check Point Sandblast
SOFiE dokumentace
More like this
(v2.3) Nastavení Check Point Sandblast
(v2.3) Nastavení Check Point Sandblast
SOFiE dokumentace
More like this
(v2.2) Nastavení Check Point Sandblast Cloud
(v2.2) Nastavení Check Point Sandblast Cloud
SOFiE dokumentace
More like this
(v2.3) Nastavení Check Point Sandblast Cloud
(v2.3) Nastavení Check Point Sandblast Cloud
SOFiE dokumentace
More like this