Erstellen vertrauenswürdiger Anwendungen
Beim Tunen einer Bereitstellung ist das Erstellen von IPS-Ausnahmeregeln ein Weg, um die Anzahl von Falsch-Positiv-Meldungen zu reduzieren. Dies ist nicht immer praktisch, wenn es um mehrere Tausend Agenten geht oder nur ein begrenzter Zeitraum und Ressourcen zur Verfügung stehen. Die bessere Lösung besteht darin, eine Liste der vertrauenswürdigen Anwendungen zu erstellen, die innerhalb einer bestimmten Umgebung als sichere Anwendungen gelten. Wenn Sie beispielsweise eine Datensicherungsanwendung ausführen, löst dies eine Vielzahl von Falsch-Positiv-Meldungen aus. Um dies zu vermeiden, geben Sie die Datensicherungsanwendung als vertrauenswürdige Anwendung an.
|
Auch eine vertrauenswürdige Anwendung kann von verbreiteten Schwachstellen, wie einem Pufferüberlauf oder einer illegalen Verwendung, betroffen sein. Aus diesem Grund wird auch eine vertrauenswürdige Anwendung überwacht und kann bestimmte Ereignisse auslösen, um Schwachstellen zu schützen.
|
So erstellen Sie eine vertrauenswürdige Anwendung:
- Führen Sie auf der Registerkarte Vertrauenswürdige Anwendung eine der folgenden Aktionen aus:
- Klicken Sie in der Symbolleiste oder im Kontextmenü auf Erstellen. Das Dialogfeld Neue vertrauenswürdige Anwendung wird geöffnet.
- Wählen Sie in der Symbolleiste oder im Kontextmenü eine Anwendung aus der Liste aus, und klicken Sie auf Duplizieren. Das vorbelegte Dialogfeld Vertrauenswürdige Anwendung duplizieren wird geöffnet.
- Geben Sie auf der Registerkarte Allgemein den Namen und den Status ein, und legen Sie fest, ob die Anwendung für die IPS-, Firewall- und das Anwendungs-Hooking vertrauenswürdig ist. Klicken Sie auf Hilfe, um Details nachzuschlagen.
- Wählen Sie auf der Registerkarte Vorgänge diejenigen Vorgänge aus, die die vertrauenswürdige Anwendung übernehmen sollen. Klicken Sie auf Hilfe, um Details nachzuschlagen.
- Klicken Sie auf OK.
Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.