Un elemento fundamental en el proceso de ajuste es colocar los agentes de Host Intrusion Prevention en modo Adaptación para IPS, el cortafuegos y el bloqueo de aplicaciones o en modo Aprendizaje para el cortafuegos y el bloqueo de aplicaciones. Estos modos permiten a los agentes crear reglas de excepción de cliente en las directivas administrativas. El modo Adaptación lo hace automáticamente, sin necesidad de interacción por parte del usuario, mientras que en el modo Aprendizaje, el usuario debe indicar al sistema qué hacer cuando se genera un evento.
Primero, estos modos analizan los eventos para buscar los ataques más dañinos, como un desbordamiento del búfer. Si la actividad se considera normal y necesaria para el desarrollo de las actividades de la empresa, se crean reglas de excepción de cliente. Al definir agentes representativos en modo Adaptación o Aprendizaje, puede obtener una configuración de ajuste para ellos. A continuación, Host Intrusion Prevention le permite tomar cualquiera, todas o ninguna de las reglas de cliente y convertirlas en directivas de servidor. Al finalizar el ajuste, desactive los modos Adaptación o Aprendizaje para obtener una mayor protección de prevención de intrusos en el sistema.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.