Trend Micro - Securing Your Journey to the Cloud 企業用戶技術支援
Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

趨勢產品如何設定 SHA-1 來進行阻擋?

    • 更新於:
    • 7 Jul 2022
    • 產品/版本:
    • 作業系統:
概要

當收到第三方提供的 IOCs 資訊,其內容包含 SHA-1,在以下的趨勢科技產品可以設定 SHA-1 來進行偵測。

詳情
Public

可使用 Control Manager/Apex Central 設定 User-Defined Suspicious Object/自訂情報 (UDSO),其他趨勢科技產品會同步 UDSO 的 SHA-1 ,並對於個各個產品有相對應的偵測機制。

另一種設定方式為使用 Apex One 的 Application Control。

以下產品可從 Control Manager/Apex Central 同步 SHA-1 的 User-Defined Suspicious Object/自訂情報 (UDSO):

  • Interscan Web Security Virtual Appliance (IWSVA)
  • Endpoint Application Control (EAC)
  • Deep Discovery Inspector (DDI)
  • Deep Discovery Email Inspector (DDEI)
  • Apex One (requires Application Control)

以下產品不會從 Control Manager/Apex Central 同步 SHA-1 的 User-Defined Suspicious Object/自訂情報 (UDSO):

  • OfficeScan
  • Deep Security
  • Deep Discovery Analyzer (DDAn)
  • Smart Protection Server (SPS)
  • Interscan Messaging Security Virtual Appliance (IMSVA)

要設定 SHA-1 進行阻擋,請參考以下方式:

要使用 Control Manager 設定 SHA-1 進行阻擋,請執行以下步驟:

  1. 登入 Trend Micro Control Manager。
  2. 移動至 Administration > Suspicious Objects > User-Defined Suspicious Objects
  3. 按下 Add

    add

  4. Type 選擇 File SHA-1
  5. 輸入 SHA-1 的值並設定 scan action:
    • Log
    • Block
    • Quarantine

    sha1

  6. 按下 Add

1. Click 新增
AC01.png
2. 類型選擇檔案 SHA-1,輸入 SHA-1 的值並設定 中毒處理行動。
AC02.png
3. 登入 Trend Micro Apex Central。
4. 移動至 安全威脅資訊> 自訂情報> 使用者定義的可疑物件
  • Log
  • Block

新增Application Control 條件

按下 新增條件 > 封鎖。 

A101.png

選擇輸入SHA-1 / SHA-256,完成後按下 儲存。

※啟動評估模式,請依實際環境狀況判斷是否需要開啟

A102.png

新增 Application Control 條件

  1. 登入 Trend Micro Apex Central。
  2. 移動至 策略 > 策略資源 > Application Control 條件
  3. 按下 新增條件 > 封鎖
  4. 輸入名稱。
  5. 比對方法 選擇 雜湊值
套用 Application Control 條件
  1. 移動至 策略> 策略管理
  2. 選擇要設定的策略
  3. 檢視 Application Control 設定,若環境中有使用 Active Directory 同步處理,可以設定 指派規則,若無,請選擇 所有使用者帳號。

  4. 選擇對應的 Application Control 條件。

    AC03.png

  5. 按下 確定後按下部署
 
Application Control 阻擋有其功能限制,僅支援 Portable Executable (PE),支援的 PE 格式副檔名如下:acm, .ax, .cpl, .dll, .drv, .efi, .exe, .mui, .ocx, .scr, .sys, .tsp
 
 
Premium
Internal
Partner
評價:
分類:
Remove a Malware / Virus
解決方案ID:
000195633
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.

本網站使用cookies以提供所需的網站功能與流量分析。我們的Cookie聲明提供更詳細的資訊,包含了如何對您的cookie設定進行修改。

了解更多 同意