Pour affiner les paramètres de protection, les agents Host Intrusion Prevention peuvent créer, côté client, des règles d'exceptions aux stratégies imposées par le serveur qui bloquent une activité légitime. La création de règles du client est autorisée lorsque les agents sont en mode Spéculatif ou Apprentissage. En mode spéculatif, disponible pour les fonctions IPS, de pare-feu et de blocage d'application, les règles du client sont créées sans interaction de la part de l'utilisateur. En mode apprentissage, disponible pour les fonctions de pare-feu et de blocage d'application, l'utilisateur doit indiquer au système si une règle du client doit être créée ou non.
Dans les deux modes, les événements sont tout d’abord analysés pour les attaques les plus dangereuses, telles que le débordement de la mémoire tampon. Si l’activité est considérée comme normale et nécessaire pour l’entreprise, les agents Host Intrusion Prevention créent des règles du client pour autoriser des opérations qui seraient normalement bloquées. En plaçant les agents en mode spéculatif ou en mode d’apprentissage, vous avez la possibilité de personnaliser leur configuration. Host Intrusion Prevention vous permet d’adopter une, plusieurs, toutes ou aucune des règles du client pour les convertir en stratégies autorisées par le serveur. Les modes spéculatif et d’apprentissage peuvent être désactivés à tout moment afin de renforcer la protection de prévention des intrusions du système.
Dans les grandes organisations, la poursuite des activités professionnelles sans aucune perturbation prend souvent le pas sur les préoccupations d'ordre sécuritaire. Par exemple, vous pouvez, de temps à autre, avoir besoin d’installer des nouvelles applications sur les ordinateurs clients et il est probable que vous ne disposiez pas du temps et des ressources nécessaires pour les configurer directement. Host Intrusion Prevention vous permet de placer des agents spécifiques en mode spéculatif pour une protection IPS. Ces ordinateurs peuvent personnaliser ces nouvelles applications et transférer au serveur les règles du client qui en résultent. L’administrateur peut promouvoir ces règles du client sur des stratégies nouvelles ou existantes et appliquer la stratégie à d’autres ordinateurs pour prendre en charge le nouveau logiciel.