微調整プロセスの重要な要素は、[適応モード] の Host Intrusion Prevention エージェントを IPS、ファイアウォール、アプリケーション ブロックに、また [学習モード] の Host Intrusion Prevention エージェントをファイアウォールとアプリケーション ブロックに配置します。これらのモードによりエージェントは、管理者ポリシーに対するクライアントの例外ルールを作成できます。[適応モード] では、ユーザと対話せず自動的に実行され、[学習モード] では、イベント発生時のシステムの対応をユーザが指示する必要があります。
これらのモードでは、まずバッファ オーバーフローなど最も悪意のある攻撃に対してイベントを解析します。動作が、業務上通常のものであり必要とみなされると、クライアントの例外ルールが作成されます。適応モードまたは学習モードで代表的なエージェントを設定することで、設定の微調整が行えます。次に Host Intrusion Prevention では、クライアントのルールから、任意のものを選択、すべて選択、または何も選択せずに、サーバで指示したポリシーに変換できます。微調整が完了すると、[適応モード] または [学習モード] を終了して、システムの侵入防止保護を強化します。