تكوين سياسة ملف AMP واختبارها عبر FDM

خيارات التنزيل

  • PDF     (826.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (701.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (476.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٣ يوليو ٢٠٢٤
معرّف المستند:222189

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين سياسة ملف "الحماية المتقدمة من البرامج الضارة" (AMP) واختبارها عبر برنامج Firepower Device Manager (FDM).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مدير جهاز Firepower (FDM)
    • Firepower Threat Defense ‏(FTD)

    المكونات المستخدمة

    • برنامج FTD الظاهري الإصدار 7.0 من Cisco المدار من خلال FDM
    • ترخيص التقييم (يستخدم ترخيص التقييم لأغراض العرض التوضيحي. تتمثل توصية Cisco في الحصول على ترخيص صالح واستخدامه)

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    تعليمات

    الترخيص

    1. لتمكين ترخيص البرامج الضارة، انتقل إلى صفحة الجهاز على واجهة المستخدم الرسومية (GUI) ل FDM.

    علامة تبويب جهاز FDMعلامة تبويب جهاز FDM

    2. حدد مكان المربع المسمى Smart License وانقر فوق عرض التكوين.

    صفحة جهاز FDMصفحة جهاز FDM

    3. قم بتمكين الترخيص المسمى البرامج الضارة.

    ترخيص البرامج الضارةترخيص البرامج الضارة

    التكوين

    1. انتقل إلى صفحة السياسات في FDM.

    علامة التبويب سياسات FDMعلامة التبويب سياسات FDM

    2. تحت سياسات الأمان، انتقل إلى قسم التحكم في الوصول.

    علامة تبويب التحكم في الوصول إلى FDMعلامة تبويب التحكم في الوصول إلى FDM

    3. البحث عن قاعدة وصول أو إنشاؤها لتكوين نهج الملف. انقر فوق محرر قاعدة الوصول. للحصول على تعليمات حول كيفية إنشاء قاعدة وصول، ارجع إلى هذا الارتباط.

    قاعدة التحكم في الوصول إلى FDMقاعدة التحكم في الوصول إلى FDM

    4. انقر فوق قسم نهج الملف في قاعدة الوصول وحدد الخيار نهج الملف المفضل من القائمة المنسدلة. انقر فوق موافق لحفظ التغييرات التي تم إجراؤها على القاعدة.

    علامة التبويب علامة التبويب "سياسة ملف قاعدة التحكم بالوصول ل FDM"

    5. تأكد من تطبيق نهج الملف على قاعدة الوصول عن طريق التحقق من تمكين أيقونة نهج الملف.

    تم تمكين رمز نهج تم تمكين رمز نهج الملفملف الملف

    6. حفظ ونشر التغييرات على الجهاز المدار.

    إختبار

    للتحقق من أن نهج الملف الذي تم تكوينه لحماية البرامج الضارة يعمل، أستخدم محاولات سيناريو الاختبار هذه لتنزيل ملف إختبار برنامج ضار من مستعرض ويب الخاص بمضيف نهائي.

    كما هو معروض في لقطة الشاشة هذه، فإن محاولة تنزيل ملف إختبار برنامج ضار من مستعرض الويب غير ناجحة.

    إختبار تنزيل المستعرضإختبار تنزيل المستعرض

    من واجهة سطر أوامر (CLI) ل FTD، يظهر تتبع دعم النظام أن تنزيل الملف تم حظره بواسطة عملية الملف. للحصول على تعليمات حول كيفية تشغيل تتبع دعم النظام عبر واجهة سطر الأوامر (CLI) الخاصة ب FTD، ارجع إلى هذا الارتباط.

    إختبار تتبع دعم النظامإختبار تتبع دعم النظام

    هذا يؤكد نجاح تكوين نهج الملف في حظر البرامج الضارة.

    استكشاف الأخطاء وإصلاحها

    في حالة عدم حظر البرامج الضارة بنجاح عند إستخدام التكوينات السابقة، ارجع إلى اقتراحات أستكشاف الأخطاء وإصلاحها التالية:

    1. التحقق من عدم انتهاء صلاحية ترخيص البرامج الضارة.

    2. تأكد من أن قاعدة التحكم بالوصول تستهدف حركة مرور صحيحة.

    3. تأكد من أن خيار نهج الملفات المحدد صحيح لحركة المرور المستهدفة والحماية المطلوبة من البرامج الضارة.

    إذا كانت المشكلة لا تزال غير قابلة للحل، فاتصل ب TAC من Cisco للحصول على دعم إضافي.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    23-Jul-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • ناثان سولنكر
      مهندس الاستشارات التقنية الأمنية

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات