Los agentes de Host Intrusion Prevention disponen de una base de datos de reglas de firma IPS que determinan si las actividades que se realizan en un equipo son inofensivas o dañinas. Cuando se detectan actividades dañinas, se envían alertas denominadas eventos a la consola de ePO, que aparecen en la directiva Reglas IPS de Host Intrusion Prevention.
El nivel de protección establecido para firmas en la directiva Protección IPS determina las acciones adoptadas por un agente al producirse un evento. Entre las respuestas o reacciones se incluyen omitir, registrar o evitar la actividad.
Los eventos que resultan ser falsos positivos originados por actividades inofensivas se pueden anular mediante la creación de una excepción a la regla de firma o mediante la calificación de aplicaciones como de confianza. Los agentes en modo Adaptación crean excepciones automáticamente, denominadas reglas de cliente. Los administradores pueden crear excepciones manualmente en cualquier momento.
La supervisión de los eventos producidos y las reglas de excepción de cliente creadas ayudan a determinar cómo ajustar el despliegue para obtener la mejor protección IPS.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.