È possibile ignorare o eliminare il verdetto elaborato da NSX su un file. I file con verdetto eliminato vengono elencati nella tabella Lista consentita.

Si supponga che Prevenzione malware NSX abbia estratto un file eseguibile nelle macchine virtuali guest di alcuni utenti nel data center e che tale file venga giudicato dannoso. Se la regola nel criterio di sicurezza è impostata sulla modalità Rileva e impedisci, la funzionalità Prevenzione malware NSX blocca questo file nelle macchine virtuali guest. Tuttavia, se si stabilisce che il file è legittimo e non è dannoso per gli utenti del data center, è possibile eliminare (ignorare) il verdetto elaborato da NSX. Il verdetto aggiunto nella lista consentita viene registrato nel database di NSX Manager a scopo di controllo. Quando questo file incluso nella lista consentita viene rilevato o estratto di nuovo nel data center, Prevenzione malware NSX non analizza il file e restituisce il verdetto come Non ispezionato. Prevenzione malware NSX potrà analizzare nuovamente questo file eliminato nelle estrazioni di file successive solo dopo che il file verrà rimosso dalla tabella Lista consentita.

Procedura

  1. Dal browser accedere a un NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Fare clic su Sicurezza e quindi nel riquadro di navigazione a sinistra fare clic su Prevenzione malware.
    Viene visualizzata la pagina Potenziale malware. I passaggi successivi possono essere eseguite in questa pagina o nella pagina Tutti i file.
  3. Fare clic sull'icona del filtro nell'angolo superiore destro della pagina e selezionare i criteri per filtrare le informazioni nella pagina.
    Filtrando le informazioni è possibile trovare rapidamente il file desiderato. Ad esempio, è possibile selezionare il criterio Verdetto e quindi selezionare l'opzione Dannoso per visualizzare nella pagina solo i file con verdetto dannoso.
  4. Nella tabella fare clic sull'icona Elimina per il file di cui si desidera eliminare il verdetto e quindi fare clic su Applica.
    Nota: È possibile eliminare un solo file alla volta. L'eliminazione contemporanea di più file in batch non è al momento supportata.
    Viene generato un nuovo evento file per lo stesso hash file con verdetto Lista consentita. Il punteggio di minaccia del file non cambia. Tuttavia, il colore della bolla diventa grigio e la bolla di questo hash di file viene spostata nella sequenza temporale Non ispezionati (Lista consentita) nel grafico a bolle.
  5. Verificare che il file eliminato venga aggiunto nella tabella Lista consentita.
    1. Passare a Sicurezza > IDS/IPS e prevenzione malware > Impostazioni > Prevenzione malware.
    2. Fare clic sull'icona Aggiorna nella parte inferiore della tabella.
      Il file viene incluso nella tabella Lista consentita.
  6. Se si desidera rimuovere il file dalla tabella Lista consentita, selezionare il file e fare clic su Elimina. Nel messaggio di informazioni visualizzato, fare clic su per confermare l'azione di eliminazione.