Anwendungsblockierwarnungen

Wenn in der Richtlinie Anwendungsblockieroptionen die Anwendungserstellung oder der Anwendungs-Hook aktiviert ist, überwacht die Host Intrusion Prevention die Anwendungsaktivitäten und lässt diese auf der Grundlage der in der Richtlinie Anwendungsblockierregeln definierten Regeln zu oder blockiert sie.

Wenn der Lernmodus für die Erstellungsblockierung oder die Hook-Blockierung aktiviert ist, zeigt die Host Intrusion Prevention eine Anwendungserstellungswarnung oder eine Anwendungs-Hook-Warnung an, sobald versucht wird, eine unbekannte Anwendung auszuführen oder mit einem anderen Programm zu verbinden.

Auf der Registerkarte Anwendungsinformationen werden Informationen zur Anwendung angezeigt, die ausgeführt werden bzw. erstellt werden soll oder für die ein Hook mit einem anderen Prozess erstellt werden soll. Dies umfasst den Namen, den Pfad und die Version der Anwendung.

Verwenden Sie dieses Dialogfeld, um eine Aktion auszuwählen:

Wenn Sie auf Zulassen oder Ablehnen klicken, erstellt die Host Intrusion Prevention auf der Grundlage Ihrer Auswahl eine neue Anwendungsregel. Diese Regel wird nach dem Sammeln der Client-Eigenschaften zur Registerkarte Anwendungs-Client-Regeln der Richtlinie Anwendungsregeln hinzugefügt. Die Anwendung wird dann automatisch zugelassen oder blockiert.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.