Configuración de la directiva Opciones IPS

La directiva Opciones IPS es el “interruptor de encendido y apagado” básico para la protección IPS, así como un medio para colocar un agente en modo Adaptación, que permite al agente conservar las excepciones que cree y bloquea automáticamente los intrusos de red. Seleccione una de las directivas preestablecidas o cree una directiva nueva.

Para configurar la directiva Opciones IPS:

  1. Amplíe la función IPS y haga clic en Editar en la línea de categoría Opciones IPS.
  2. Para aplicar una directiva preestablecida, selecciónela en la lista de directivas. Haga clic en el icono del nombre de la directiva para ver su configuración:
  3. Seleccione esta directiva...
    Para las siguientes opciones...
    (On (McAfee Default))
    • Activar IPS de host
    • Activar IPS de red
    • Bloquear automáticamente a los intrusos de la red durante 10 minutos
    • Retener los host bloqueados
    • Conservar reglas de cliente
    (Off)
    • Retener los host bloqueados
    • Conservar reglas de cliente
    (Adaptive)
    • Activar IPS de host
    • Activar IPS de red
    • Retener los host bloqueados
    • Activar el modo Adaptación
    • Conservar reglas de cliente

  4. Haga clic en Aplicar.

Para crear una nueva directiva de Opciones IPS:

  1. En la línea de categoría Opciones IPS, haga clic en Editar y, a continuación, seleccione Nueva directiva en la lista de directivas.
  2. En el cuadro de diálogo Crear nueva directiva, seleccione la directiva que se va a duplicar, escriba el nombre de la nueva directiva y, a continuación, haga clic en Aceptar.
  3.  

    Para crear una nueva directiva duplicada al ver los detalles de una directiva preestablecida, haga clic en Duplicar al final del cuadro de diálogo de la directiva. Escriba el nombre de la directiva nueva e indique si se debe asignar inmediatamente al nodo actual.

    Aparece el cuadro de diálogo Opciones IPS.

  4. Seleccione las opciones necesarias:
  5. Seleccione...
    Para activar...
    Activar IPS de host
    Protección IPS de host.
    Activar IPS de red
    Protección IPS de red.
    Bloquear automáticamente a los intrusos de la red
    Un cliente para bloquear automáticamente los ataques de intrusión de red durante un período de tiempo definido. Seleccione Hasta su eliminación para bloquear un ataque hasta que se elimine o para (minutos) para bloquear un ataque durante una cantidad de minutos definida.
    Retener los host bloqueados
    Un cliente para retener los hosts bloqueados.
    Activar el modo Adaptación
    Un cliente para generar reglas de cliente automáticamente.
    Agregar automáticamente aplicaciones de alto riesgo a la lista de protección de aplicaciones
    Un cliente para agregar aplicaciones abiertas a inyecciones de código (por tanto, de alto riesgo) automáticamente a la lista de aplicaciones protegidas.
    Conservar reglas de cliente
    Cliente para conservar las reglas de cliente que creó.

  6. Haga clic en Aplicar y, a continuación, haga clic en Cerrar.
  7. Haga clic en Aplicar en la línea de categoría Opciones IPS.
  8.  

    Las directivas sólo se pueden eliminar en la página del catálogo de directivas de ePolicy Orchestrator y sólo las pueden eliminar los administradores globales.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.