Création d'applications sécurisées

Pour régler un déploiement, la création de règles d'exception IPS est un moyen de réduire les fausses détections. Ce n'est pas toujours pratique lorsque plusieurs milliers d'agents sont impliqués ou lorsque le temps et les ressources sont limités. Une solution plus efficace consiste à créer une liste d'applications sécurisées, connues pour être sûres dans un environnement particulier. Par exemple, lorsque vous lancez une application de sauvegarde, de nombreux événements de fausses détections peuvent être déclenchés. Pour éviter cela, faites de l’application de sauvegarde une application sécurisée.

 

Une application sécurisée est sensible à des vulnérabilités courantes, comme le débordement de la mémoire tampon et l’utilisation illégale. Ainsi, une application sécurisée est toujours surveillée et peut déclencher des événements pour empêcher les exploits.

Pour créer une application sécurisée :

  1. Effectuez l’une des actions suivantes dans l’onglet Application sécurisée :
    • Cliquez sur Créer dans la barre d'outils ou le menu de raccourci. La boîte de dialogue Nouvelle application sécurisée s’affiche.
    • Sélectionnez une application dans la liste et cliquez sur Dupliquer dans la barre d’outils ou le menu raccourci. Une boîte de dialogue Dupliquer application sécurisée préremplie s’affiche.
    •  

      Vous pouvez également créer des applications sécurisées basées sur un événement. Pour plus de détails, consultez la section Création d’exceptions et d’applications sécurisées sur la base d’événements.

  2. Dans l’onglet Général, entrez le nom, l’état et si l’application est sécurisée pour IPS, le pare-feu et l'accrochage d’application. Pour plus de détails, cliquez sur Aide.
  3. Dans l’onglet Processus, sélectionnez les processus auxquels appliquer l’application sécurisée. Pour plus de détails, cliquez sur Aide.
  4. Cliquez sur OK.

Copyright © 2005 McAfee, Inc. Tous droits réservés.