Configuration de la stratégie Options IPS

La stratégie Options IPS joue le rôle d’interrupteur Marche/ Arrêt basique pour la protection IPS ; elle permet également d’activer le Mode spéculatif pour un agent, d’autoriser l’agent à conserver les exceptions qu’il crée et de bloquer automatiquement les intrusions réseau. Vous pouvez sélectionner l’une des stratégies prédéfinies ou en créer une nouvelle.

Pour configurer la stratégie Options IPS :

  1. Développez la fonction IPS et cliquez sur Modifier, dans la ligne de catégorie Options IPS.
  2. Pour appliquer une stratégie prédéfinie, sélectionnez-la dans la liste des stratégies. Cliquez sur l’icône d’une stratégie pour afficher ses paramètres :
  3. Sélectionnez cette stratégie...
    Pour ces options...
    (Désactivé (valeur McAfee par défaut))
    • Activez l'IPS hôte
    • Activez l'IPS réseau
    • Bloquez automatiquement les intrus sur le réseau pendant 10 minutes
    • Conservez les hôtes bloqués
    • Conservez les règles du client
    (Désactivé)
    • Conservez les hôtes bloqués
    • Conservez les règles du client
    (Spéculatif)
    • Activez l'IPS hôte
    • Activez l'IPS réseau
    • Conservez les hôtes bloqués
    • Activez le mode spéculatif
    • Conservez les règles du client

  4. Cliquez sur Appliquer.

Pour créer une nouvelle stratégie Options IPS :

  1. Cliquez sur Modifier dans la ligne de catégorie Options IPS, puis sélectionnez Nouvelle stratégie dans la liste des stratégies.
  2. Dans la boîte de dialogue Créer une stratégie, sélectionnez la stratégie à dupliquer, saisissez le nom de la nouvelle stratégie, puis cliquez sur OK.
  3.  

    Créez et dupliquez une nouvelle stratégie lorsque vous affichez les détails d'une stratégie prédéfinie en cliquant sur Dupliquer en bas de la boîte de dialogue de la stratégie. Saisissez le nom de la nouvelle stratégie et indiquez s'il faut affecter la stratégie immédiatement au noeud actuel.

    La boîte de dialogue Options IPS s’affiche.

  4. Sélectionnez l’une des options suivantes :
  5. Sélectionner...
    Pour activer...
    Activez l'IPS hôte
    La protection IPS hôte.
    Activez l'IPS réseau
    La protection IPS réseau
    Bloquez automatiquement les intrus sur le réseau
    Un client pour bloquer automatiquement les intrusions sur le réseau pendant un laps de temps donné. Sélectionnez Jusqu’à suppression pour bloquer une attaque jusqu’à sa suppression ou Pendant (minutes) pour bloquer une attaque pendant le nombre de minutes spécifié.
    Conservez les hôtes bloqués
    Un client pour conserver les hôtes bloqués.
    Activez le mode spéculatif
    Un client pour créer automatiquement les règles du client.
    Ajoutez automatiquement les applications à haut risque à la liste de protection d'applications
    Un client pour ajouter automatiquement à la liste des applications protégées les applications qui sont ouvertes aux injections de code et qui, par conséquent, sont à haut risque.
    Conservez les règles du client
    Un client pour conserver les règles du client qu'il a créées.

  6. Cliquez sur Appliquer, puis sur Fermer.
  7. Cliquez sur Appliquer dans la ligne de catégorie Options IPS.
  8.  

    Vous pouvez supprimer des stratégies uniquement dans la page Catalogue des stratégies de ePolicy Orchestrator, et seulement si vous êtes administrateur global.

Copyright © 2005 McAfee, Inc. Tous droits réservés.