Feineinstellung
Nach der Installation der Host Intrusion Prevention-Software sollten Sie diese dahingehend konfigurieren, dass sie den größtmöglichen Schutz bietet, ohne die Aktivitäten des Tagesgeschäfts zu beeinträchtigen. Die Standardrichtlinien in Host Intrusion Prevention passen in eine Vielzahl an Kundenumgebungen, weshalb sie auch Ihren Bedürfnissen entsprechen werden. Um Richtlinien so zu tunen, dass sie zu Ihren spezifischen Einstellungen passen, empfehlen wir die folgenden Vorgehensweisen:
- Führen Sie eine sorgfältige Definition der Sicherheitskonfiguration Ihrer Host Intrusion Prevention durch. Legen Sie fest, wer für die Konfiguration bestimmter Teile des Systems verantwortlich ist, und gewähren Sie den entsprechenden Zugriff.
- Ändern Sie die standardmäßigen Richtlinien für den IPS-Schutz oder die Firewall-Regeln, in denen Sie höhere Ebenen voreingestellter Schutzmaßnahmen einstellen können.
- Ändern Sie den Schweregrad bestimmter Signaturen. Beispiel: Wenn eine Signatur durch die tägliche Arbeit von Benutzern ausgelöst wird, dann stellen Sie den Schweregrad geringer ein. Weitere Informationen dazu finden Sie unter Konfigurieren der Richtlinie für den IPS-Schutz.
- Konfigurieren Sie Benachrichtigungen, damit bei bestimmten Ereignissen bestimmte Mitarbeiter benachrichtigt werden. Beispiel: Eine Benachrichtigung kann gesendet werden, wenn auf einem bestimmten Server eine Aktivität ein Ereignis der Stufe „Hoch“ auslöst. Weitere Informationen dazu finden Sie unter Einrichten von Benachrichtigungen für Ereignisse.
Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.