Configuration de la stratégie Protection IPS

La stratégie Protection IPS définit le comportement de protection pour les différents niveaux de gravité de signature. Les paramètres de cette stratégie indiquent aux agents la réaction à adopter en cas d'attaque ou de comportement suspect. L’un des quatre niveaux de gravité est affecté à chaque signature :

Ces niveaux indiquent un danger potentiel pour le système et vous permettent de définir des réactions spécifiques pour les différents niveaux de menace potentielle. Vous pouvez modifier ces niveaux de gravité et les réactions associées à chaque signature. Par exemple, lorsqu’une activité suspecte est détectée, mais qu’elle ne risque pas de causer de problème, vous pouvez choisir la réaction Ignorer. Lorsqu’une activité paraît dangereuse, vous pouvez choisir la réaction Bloquer.

La stratégie Protection IPS contient plusieurs stratégies prédéfinies, parmi lesquelles vous pouvez faire votre choix. Si les stratégies prédéfinies ne contiennent pas la combinaison d’options souhaitée, créez une nouvelle stratégie et sélectionnez vous-mêmes les options de votre choix. Les options disponibles dans la boîte de dialogue Protection IPS varient en fonction de la stratégie sélectionnée.

Pour configurer la stratégie Protection IPS :

  1. Développez la fonction IPS et cliquez sur Modifier, dans la ligne de catégorie Protection IPS.
  2. Pour appliquer une stratégie prédéfinie, sélectionnez-la dans la liste des stratégies. Cliquez sur l’icône d’une stratégie pour afficher ses paramètres :
  3. Sélectionnez cette stratégie...
    Pour ces options...
    (Protection de base
    (par défaut pour McAfee))
    Bloquer les signatures ayant un niveau de gravité élevé et ignorer le reste.
    (Protection améliorée)
    Bloquer les signatures ayant un niveau de gravité élevé et moyen et ignorer le reste.
    (Protection maximum)
    Bloquer les signatures ayant un niveau de gravité élevé, moyen et faible et ignorer le reste.
    (Préparer pour la protection améliorée)
    Bloquer les signatures ayant un niveau de gravité élevé, consigner celles ayant un niveau moyen et ignorer le reste.
    (Préparer pour la protection maximum)
    Bloquer les signatures ayant un niveau de gravité élevé et moyen, consigner celles ayant un niveau faible et ignorer le reste.
    (Avertissement)
    Consigner les signatures ayant un niveau de gravité élevé et ignorer le reste.

  4. Cliquez sur Appliquer.

Pour créer une nouvelle stratégie de protection IPS :

  1. Cliquez sur Modifier dans la ligne de catégorie Gravité IPS, puis sélectionnez Nouvelle stratégie dans la liste des stratégies.
  2. Dans la boîte de dialogue Créer une stratégie, sélectionnez la stratégie à dupliquer, saisissez le nom de la nouvelle stratégie, puis cliquez sur OK.
  3.  

    Créez et dupliquez une nouvelle stratégie lorsque vous affichez les détails d'une stratégie prédéfinie en cliquant sur Dupliquer au bas de la boîte de dialogue de la stratégie. Saisissez le nom de la nouvelle stratégie et indiquez s'il faut affecter la stratégie immédiatement au noeud actuel.

    La boîte de dialogue Options IPS s’affiche.

  4. Sélectionnez le type de réaction pour chaque niveau de gravité :
    Pour cette option...
    Sélectionnez...
    Élevé
    Ignorer pour autoriser l’événement sans le consigner.
    Consigner pour autoriser l’événement et le consigner.
    Bloquer pour bloquer l’événement et le consigner,
    Moyen
    Ignorer pour autoriser l’événement sans le consigner.
    Consigner pour autoriser l’événement et le consigner.
    Bloquer pour bloquer l’événement et le consigner,
    Faible
    Ignorer pour autoriser l’événement sans le consigner.
    Consigner pour autoriser l’événement et le consigner.
    Bloquer pour bloquer l’événement et le consigner,
    Informatif
    Ignorer pour autoriser l’événement sans le consigner.
    Consigner pour autoriser l’événement et le consigner.
  5. Cliquez sur Appliquer, puis sur Fermer.
  6. Cliquez sur Appliquer dans la ligne de catégorie Protection IPS.

     

    Vous pouvez supprimer des stratégies uniquement dans la page Catalogue des stratégies de ePolicy Orchestrator, et seulement si vous êtes administrateur global.

Copyright © 2005 McAfee, Inc. Tous droits réservés.