การตั้งค่า File Antivirus Exclusion บน NGAF – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีตั้งค่า File Antivirus Exclusion บน Sangfor NGAF/NSF เพื่อยกเว้น File บางประเภทจากการ Anti-Malware Scan

File Antivirus Exclusion คืออะไร

File Antivirus Exclusion ยกเว้นไฟล์บางประเภทหรือ Traffic จากบาง IP จากการ Anti-Malware Scan — ใช้เมื่อมี False Positive หรือ File Type ที่ไม่ต้องการสแกน

ขั้นตอนการตั้งค่า

1. ไปที่ Policies > Network Security > Advanced Settings

2. เลือก File Antivirus Exclusion

NGAF web UI showing Add File Antivirus Exclusion dialog with File Name field, MD5/URL option (MD5 or File Upload/Download), and Description field

3. เพิ่ม Exclusion:

File Hash: MD5/SHA256 ของไฟล์ที่เป็น False Positive
File Type: ประเภทไฟล์ที่ต้องการยกเว้น
IP Address: IP ที่ต้องการยกเว้นจากการ Scan

4. กด OK

Exclusion ประเภทอื่นที่เกี่ยวข้อง

ที่ Policies > Network Security > Advanced Settings ยังมี Exclusion อื่น:

Botnet Detection Exclusion: ยกเว้น Domain/IP พร้อมตัวเลือก Block Access to Unknown Domains
Intrusion Prevention Exclusion: ยกเว้นตาม Src IP, Dst IP, Dst Port, Vulnerability ID
Web Protection Exclusion (WAF): ยกเว้น URL Parameter, IP, WebShell Upload, XXE, SQL Injection, XSS, Backdoor Scanner
Email Exclusion
Content Security Exclusion

หมายเหตุ

ใช้ Exclusion อย่างระมัดระวัง — ไฟล์ที่ถูกยกเว้นจะไม่ถูก Scan หา Malware
บันทึก Hash ของไฟล์ที่ยกเว้นเพื่อตรวจสอบย้อนหลัง
หาก False Positive เกิดบ่อย ให้ตรวจสอบว่า Threat Signature Database เป็นเวอร์ชันล่าสุด

เกี่ยวข้องกับ

File Antivirus Exclusion คืออะไร

ขั้นตอนการตั้งค่า

Exclusion ประเภทอื่นที่เกี่ยวข้อง

หมายเหตุ

บทความที่เกี่ยวข้อง