Las directivas generales se aplican a la configuración de IPS y del cortafuegos y tienen prioridad sobre la configuración de las directivas individuales de IPS y del cortafuegos.
La directiva Aplicar directivas es el conmutador básico de activación/desactivación para hacer cumplir las directivas administrativas de Host Intrusion Prevention en el agente.
La directiva IU de cliente determina qué opciones están disponibles para un equipo cliente con un agente Host Intrusion Prevention, inclusive si el icono del agente aparece o no en la bandeja del sistema, los tipos de alertas de intrusos y las contraseñas para permitir el acceso a la interfaz del cliente.
La directiva Redes de confianza indica las subredes y direcciones IP con las que existen comunicaciones seguras. Las redes de confianza pueden incluir subredes, direcciones IP individuales o intervalos de direcciones IP. Marcar las redes como “de confianza” elimina o reduce la necesidad de excepciones IP y de reglas de cortafuegos adicionales.
La directiva Reglas de aplicaciones de confianza enumera las aplicaciones que son seguras, que no tienen vulnerabilidades conocidas y a las que se permite realizar cualquier operación. Marcar las aplicaciones como “de confianza” elimina o reduce la necesidad de excepciones IP y de reglas adicionales de cortafuegos y de bloqueo de aplicaciones. Al igual que la directiva Reglas IPS (consulte Configuración de la directiva Reglas IPS), esta categoría de directivas puede contener varias instancias de directiva.
La configuración de las directivas Redes de confianza y Aplicaciones de confianza puede reducir o eliminar falsos positivos y, por tanto, ayudar a ajustar un despliegue.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.