تكوين قائمة اكتشاف مخصصة بسيطة على AMP لمدخل نقاط النهاية

خيارات التنزيل

  • PDF     (488.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (270.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (392.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٦ سبتمبر ٢٠١٩
معرّف المستند:215176

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند خطوات إنشاء قائمة "اكتشاف مخصص بسيط" لاكتشاف ملفات معينة وحظرها وحجرها لمنع السماح بالملفات على الأجهزة التي قامت بتثبيت "الحماية المتقدمة من البرامج الضارة" (AMP) لموصلات نقاط النهاية.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الوصول إلى بوابة AMP
    • حساب بامتيازات المسؤول
    • لا يزيد حجم الملف عن 20 ميغابايت

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى Cisco AMP لوحدة تحكم نقاط النهاية الإصدار 5.4.20190709.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    سير العمل

    يستخدم خيار قائمة الكشف المخصص البسيط سير العمل هذا:

    • قائمة "الكشف المخصص البسيط" التي تم إنشاؤها من بوابة AMP.
    • قائمة "الكشف المخصص" البسيطة المطبقة في نهج تم إنشاؤه مسبقا.
    • تم تثبيت موصل AMP على الجهاز وتطبيقه في النهج.

    التكوين

    لإنشاء قائمة اكتشاف مخصصة بسيطة، اتبع الخطوات التالية:

    الخطوة 1. على بوابة AMP، انتقل إلى التحكم في التفشي > خيار بسيط، كما هو موضح في الصورة.

    الخطوة 2. في "الإكتشافات المخصصة - خيار بسيط"، انقر فوق إنشاء زر لإضافة قائمة جديدة، واختر اسما لتعريف قائمة "الكشف المخصص البسيط" وحفظها، كما هو موضح في الصورة.

    الخطوة 3. بمجرد إنشاء القائمة، انقر فوق الزر تحرير لإضافة قائمة الملفات التي تريد حظرها، كما هو موضح في الصورة.

    الخطوة 4. في خيار إضافة SHA-256، الصق التعليمات البرمجية SHA-256 التي تم تجميعها مسبقا من الملف المحدد الذي تريد حظره، كما هو موضح في الصورة.

    الخطوة 5. في خيار تحميل الملف، استعرض بحثا عن الملف المحدد الذي تريد حظره، بمجرد تحميل الملف، تتم إضافة SHA-256 الخاص بهذا الملف إلى القائمة، كما هو موضح في الصورة.

    الخطوة 6. يسمح خيار مجموعة التحميل من SHA-256s بإضافة ملف مع قائمة من يتعدد رموز SHA-256 التي تم الحصول عليها سابقا، كما هو موضح في الصور.

    الخطوة 7. بمجرد إنشاء قائمة الكشف المخصص البسيط، انتقل إلى الإدارة > السياسات واختر النهج حيث تريد تطبيق القائمة التي تم إنشاؤها مسبقا، كما هو موضح في الصور.

    الخطوة 8. انقر فوق الزر تحرير وتصفح إلى التحكم في التفشي > الكشف المخصص - ببساطة، حدد القائمة التي تم إنشاؤها مسبقا في القائمة المنسدلة واحفظ التغييرات، كما هو موضح في الصورة.

    بمجرد تنفيذ جميع الخطوات، ومزامنة الموصلات مع آخر تغييرات النهج، يصبح "الكشف المخصص البسيط" مؤثرا.

    التحقق من الصحة

    لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

    استكشاف الأخطاء وإصلاحها

    لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

    تحذير: في حالة إضافة ملف إلى قائمة "الكشف المخصص البسيط"، يجب أن تنتهي صلاحية وقت التخزين المؤقت قبل أن يصبح الكشف نافذ المفعول.

    ملاحظة: عند إضافة "اكتشاف مخصص" بسيط، يتم تخزينه مؤقتا. يعتمد طول الوقت الذي يتم فيه تخزين الملف مؤقتا على المصير النهائي له، كما هو موضح في هذه القائمة:
    · مسح الملفات: 7 أيام
    · ملفات غير معروفة: ساعة واحدة
    · الملفات الضارة: ساعة واحدة

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Yeraldin Sanchez

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات