L’une des principales étapes du processus de réglage consiste à définir les agents Host Intrusion Prevention en Mode spéculatif pour IPS, le pare-feu et le blocage d'application ou en Mode d'apprentissage pour le pare-feu et le blocage d'application. Ces modes permettent aux agents de créer des règles d’exception du client pour les stratégies d’administration. Le Mode spéculatif effectue cette opération automatiquement sans interaction de l’utilisateur, alors que le Mode d’apprentissage requiert l’intervention de ce dernier afin qu’il transmette des ordres au système lorsqu’un événement est généré.
Ces deux modes analysent d'abord les événements pour les attaques les plus dangereuses, telles que le débordement de la mémoire tampon. Si l’activité est considérée comme normale et nécessaire pour l’entreprise, les règles d’exception du client sont créées. En définissant des agents représentatifs en Mode spéculatif ou en Mode d’apprentissage, vous avez la possibilité de personnaliser leur configuration. Host Intrusion Prevention vous permet d’adopter une, plusieurs, toutes ou aucune des règles du client pour les convertir en stratégies autorisées par le serveur. Une fois ce réglage terminé, désactivez les deux modes afin de renforcer la protection système de prévention des intrusions.