Réglage fin
Une fois le logiciel Host Intrusion Prevention installé, McAfee recommande de le configurer directement afin que la sécurité soit la plus stricte possible sans créer de conflits avec les activités quotidiennes. Les stratégies par défaut de Host Intrusion Prevention sont adaptées à une large gamme d’environnements clients et peuvent répondre à vos besoins. Pour affiner le réglage des stratégies de manière à ce qu'elles soient adaptées à votre configuration, nous vous recommandons d'observer la méthode suivante :
- Définissez clairement votre configuration de sécurité Host Intrusion Prevention. Définissez des responsables pour configurer chaque partie spécifique du système et attribuez-leur l'accès approprié.
- Modifiez la protection IPS par défaut ou les stratégies de règles de pare-feu, fournissant des niveaux croissants de protection programmée.
- Modifiez les niveaux de gravité des signatures spécifiques. Par exemple, lorsqu’une signature est déclenchée quotidiennement par des utilisateurs, il est préférable d’abaisser son niveau de gravité. Pour plus d’informations, consultez la section Configuration de la stratégie Protection IPS.
- Configurez les notifications visant à alerter des utilisateurs spécifiques lorsqu’un événement particulier se produit. Par exemple, une notification peut être envoyée lorsqu’une activité, entraînant un événement de gravité élevée, se produit sur un serveur spécifique. Pour plus d’informations, consultez la section Configuration des notifications pour les événements.
Copyright © 2005 McAfee, Inc. Tous droits réservés.