Issue:
Kun käyttäjä yrittää käyttää tiettyjä verkkosivustoja, järjestelmänvalvoja saa Policy Manager -konsoliin hälytyksen siitä, että verkkotunnuksen DNS-kysely on estetty
Saamme Policy Managerilta virheen, joka sisältää " 309 2020-03-22 21:57:47+01:00 SERVER0X SYSTEM F-Secure Network Filter 1.3.6.1.4.1.2213.11.1.12 Estetty DNS-kyselyn seuraavalle www-turvattomalle verkkotunnukselle: t est.com
Resolution:
Huomautus: F-Secure Policy Manager Serveriltä saamasi DNS-suodatinta koskevat ilmoitukset eivät ole virheitä. Nämä ovat asiakkailta lähetettyjä hälytyksiä/ilmoituksia. F-Secure Policy Manager ei luo virheitä asiakkaiden puolesta. Asiakkaat luovat virheitä paikallisesti ja lähettävät hälytyksiä vain Policy Managerille.
Jos hälytyksen edelleenlähetys on otettu käyttöön Policy Managerin kautta, aina kun kysely estetään, järjestelmänvalvojalle ilmoitetaan sen mukaisesti.
Tämä on odotettua käyttäytymistä, ja ymmärtääksesi sen paremmin, lue alla oleva selitys:
DNS-kyselyt perustuvat ORSP-luokitukseen, joten ORSP on aktivoitava Policy Manager Consolesta kaikille asiakkaille.
Security Cloudin käyttöönotto F-Secure Policy Manager Consolen avulla:
Kirjaudu sisään WithSecure Policy Manager -konsoliin ja siirry lisänäkymään
Laajenna F-Secure Security Cloud Client -asetukset ja varmista, että "salli syvemmät analyysit" ja "Client on käytössä" -asetuksena on "kyllä", ja jaa käytäntö.
ORSP on lyhenne sanoista Object Reputation Service Protocol. Kun uusi objekti, kuten tiedosto tai URL-osoite, kohdataan yhdessä asiakkaassa, tuote kommunikoi Security Cloudin kanssa käyttämällä vahvasti salattua Object Reputation Service Protocol (ORSP) -protokollaa ja kyselee kohteen mainetietoja. Objektia koskevat nimettömät metatiedot, kuten tiedostokoko ja anonymisoitu polku, lähetetään Security Cloudiin. Saat lisätietoja Security Cloudista täältä: https://www.f-secure.com/en/web/legal_global/privacy / yksityisyys-cloud
Botnet-estäjä toimii DNS-tarkkuuden ja IP-osoite suodatuksen tasolla.
Kun DNS-suodatus on käytössä, emme salli DNS-osoitteiden ratkaisemista, jos tiedämme, että nämä DNS-osoitteet eivät ole turvallisia.
Kun IP-mainosuodatus on käytössä, estämme yhteydet IP-osoitteisiin, joista meillä on maine ORSP:ssä.
Kun sallit kaikki kyselyt, se tarkoittaa, että olet poistanut DNS-suodattimen käytöstä. Tällä poistat DNS-tarkistuksen NIF-tasolla (Network Interception Framework).
Jos asetat esimerkin "Salli vain turvalliset kyselyt", se saattaa silti estää paikallisen DNS:n.
DNS-tietuetiedot tallennetaan yleensä välimuistiin (tallennettuna paikalliseen selaimeesi, tietokoneeseesi tai verkon edelleenlähettimeen) tietyn ajan; 5 minuutista 8 tuntiin on normaalia.
block unsafe => tuntematon, susp, turvallinen menee läpi.
unsafe (haitalliset) on estetty Estä unsafe, susp => tuntematon ja turvallinen mennä läpi.
vaaralliset (haitalliset) ja epäilyttävät on estetty salli vain turvallinen => vain turvaluokiteltu menevät läpi. tuntemattomat, epäilyttävät, vaaralliset (haitalliset) estetään
Estää bottiverkko viestinnän
Botnet Blocker on suojausominaisuus, jonka tarkoituksena on estää bottiverkko -agentteja kommunikoimasta komento- ja ohjauspalvelimiensa kanssa.
Ominaisuus käyttää DNS-mainetietoja kyselyiden turvallisuuden tarkistamiseen, kun DNS-pyyntöjä muunnetaan IP-osoitteiksi.
Botnet Blockerin määrittäminen vakionäkymässä :
Siirry Asetukset > Verkkoliikenteen tarkistus -sivulla kohtaan Botnet blocker
Aseta DNS-kyselyissä käytettävä suodatus.
Oletuksena tämä asetus on Estä vaaralliset kyselyt .
Aseta hälytystaso, jota käytetään estetyistä DNS-kyselyistä ilmoittamiseen.
Levitä politiikkaa:
Voit valita, mikä toimii sinulle parhaiten, sinulla on eri vaihtoehto Policy Manager Consolessa:
Huomautus:
Jos jokin sisäinen tai ulkoinen URL-osoite on estetty verkkosuodattimesta, kuten tämä esimerkki: "F-Secure Network Filter 1.3.6.1.4.1.2213.11.1.12 Estetty DNS-kyselyn seuraavalle vaaralliselle toimialueelle: ... "
ORSP havaitsi verkkotunnuksen "haitalliseksi" ja siksi se on estetty.
Voit ratkaista tämän lähettämällä ULR-näytteen tästä Lähetä näyte | WithSecure™:lla ja odota kunnes saat vastauksen, joka kertoo, onko sivu/URL-osoite merkitty puhtaaksi.
Tai
Voit lisätä URL-osoitteen luotetuksi sivustoksi Käytäntöjen hallintakonsolissasi:
F-Secure Client Security 14.x ja uudemmat :
Kirjaudu F-Secure Policy Manager -konsoliin
Valitse isäntäkone tai toimialue toimialuepuusta
Siirry Asetukset -välilehteen ja valitse Vakionäkymä
Siirry Web-sisällön ohjaussivulle
Napsauta Luotetut sivustot -luettelon oikealla puolella Lisää
Kirjoita palvelimen osoite Osoite- sarakkeeseen
Jaa käytäntö (Ctrl+D)
Osoitteeseen ei tarvita jokerimerkkiä, esimerkiksi:
Lisää palomuurisääntö salliaksesi yhteyden muodostaminen ei-standardiin DNS:ään
Aiheeseen liittyviä artikkeleita:
Verkkoliikenteen tarkistus estää sisäisen palvelimen, URL-osoitteen tai sovellusten käytön
Article no: 000010712
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
