Um die Schutzeinstellungen noch feiner abzustimmen, können Host Intrusion Prevention-Agenten auf Client-Seite Ausnahmeregeln für Serverrichtlinien erstellen, die legitime Aktivitäten blockieren. Das Erstellen von Client-Regeln ist erlaubt, wenn Agenten in den adaptiven oder Lernmodus versetzt werden. Im adaptiven Modus, der für IPS-, Firewall- und Anwendungsblockierfunktionen verfügbar ist, werden Client-Regeln erstellt, ohne dass der Benutzer eingreifen muss. Im Lernmodus, der für Firewall- und Anwendungsblockierfunktionen zur Verfügung steht, muss der Benutzer dem System sagen, ob eine Client-Regel erstellt werden soll oder nicht.
Bei beiden Modi werden Ereignisse bei den gefährlichsten Angriffen analysiert, wie Pufferüberläufe. Wenn die Aktivität als normal und erforderlich für den Arbeitsablauf betrachtet wird, erstellen Host Intrusion Prevention-Agenten Client-Regeln, um Vorgänge zu erlauben, die andernfalls blockiert würden. Indem Sie Agenten in den adaptiven Modus oder in den Lernmodus versetzen, erhalten Sie für diese Agenten eine Tuningkonfiguration. Host Intrusion Prevention ermöglicht es Ihnen anschließend, beliebige, alle oder keine Client-Regeln anzuwenden und sie in servergesteuerte Richtlinien zu konvertieren. Der adaptive und der Lernmodus können jederzeit deaktiviert werden, um den Intrusionspräventions-Schutz des Systems zu erhöhen.
In großen Unternehmen hat das Vermeiden von Unterbrechungen der Geschäftsaktivitäten häufig Priorität über Sicherheitsbelange. Neue Anwendungen müssen z. B. regelmäßig auf einigen Client-Computern installiert werden, und Sie haben möglicherweise keine Zeit oder keine Ressourcen, um umgehend eine Feinabstimmung vorzunehmen. MIt Host Intrusion Prevention können bestimmte Agenten für den IPS-Schutz in den adaptiven Modus versetzt werden. Diese Computer stellen das Profil für eine neu installierte Anwendung und leiten die erstellten Client-Regeln an den Server weiter. Der Verwalter kann diese Client-Regeln auf vorhandene oder neue Richtlinien übertragen, die dann die Richtlinie auf andere Computer anwenden, um die neue Software zu verwalten.