Übersicht

Host Intrusion Prevention-Agenten verfügen über eine Datenbank mit IPS-Signaturregeln, die bestimmen, ob eine Aktivität auf dem Client-Computer schädlich oder harmlos ist. Wenn schädliche Aktivitäten erkannt werden, werden Warnungen, die als Ereignisse bekannt sind, an die ePO-Konsole gesendet und in der Richtlinie „IPS-Regeln für Host Intrusion Prevention“ angezeigt.

Die für Signaturen in der Richtlinie „IPS-Schutz“ festgelegte Schutzebene bestimmt, welche Aktion ein Agent ergreift, wenn ein Ereignis stattfindet. Antworten oder Reaktionen umfassen das Ignorieren, Protokollieren oder Verhindern der Aktivität.

Ereignisse, die sich als falsch positiv herausstellen und aus einer legitimen Aktivität stammen, können durch das Erstellen einer Ausnahme zur Signaturregel oder durch das Einstufen von Anwendungen als „vertrauenswürdig“ überschrieben werden. Agenten im adaptiven Modus erstellen automatisch Ausnahmen, so genannte Client-Regeln. Verwalter können Ausnahmen jederzeit manuell erstellen.

Die Überwachung der stattfindenden Ereignisse und die erstellten Client-Ausnahmeregeln helfen dabei, zu bestimmen, wie die Bereitstellung für den optimalen IPS-Schutz getuned werden kann.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.