IPS オプションのポリシーの設定

[IPS オプション] のポリシーは、IPS による保護の基本的なオン/オフ スイッチであり、エージェントを [適応モード] にし、作成された例外を保持するようにエージェントに許可し、またネットワーク侵入を自動的にブロックするための手段でもあります。事前定義されたポリシーの 1 つを選択するか、または新しいポリシーを作成します。

IPS オプションのポリシーを設定するには、次の操作を行います。

  1. [IPS] 機能を展開し、[IPS オプション] カテゴリのラインで、[編集] をクリックします。
  2. 事前定義されたポリシーを適用するには、ポリシー リストでそのポリシーを選択します。ポリシー名のアイコンをクリックすると、次のような設定を表示できます。
  3. ポリシーの選択
    内容
    [(有効にする (McAfee 既定)]
    • ホスト IPS を有効にする
    • ネットワーク IPS を有効にする
    • ネットワークの侵入者に対する 10 分間の自動ブロック
    • ブロックされたホストの保持
    • クライアント ルールの保持
    [(無効にする)]
    • ブロックされたホストの保持
    • クライアント ルールの保持
    [(適応)]
    • ホスト IPS を有効にする
    • ネットワーク IPS を有効にする
    • ブロックされたホストの保持
    • [適応モード] を有効にする
    • クライアント ルールの保持

  4. [適用] をクリックします。

IPS オプションのポリシーを新しく設定するには、次の操作を行います。

  1. [IPS オプション] カテゴリのラインで [編集] をクリックし、ポリシー リストで [新しいポリシー] を選択します。
  2. [新しいポリシーの作成] ダイアログ ボックスで、複製するポリシーを選択し、新しいポリシーの名前を入力して [OK] をクリックします。
  3.  

    事前設定ポリシーの詳細を表示するには、ポリシーのダイアログ ボックスの最下部にある [複製] をクリックして、新しい複製ポリシーを作成します。新しいポリシーの名前を入力し、ポリシーを直ちに現在のノードに割り当てるかどうかを指定します。

    [IPS オプション] ダイアログ ボックスが表示されます。

  4. 必要に応じて、次のオプションを選択します。
  5. オプション名
    内容
    ホスト IPS を有効にする
    ホスト IPS による保護
    ネットワーク IPS を有効にする
    ネットワーク IPS による保護
    ネットワークの侵入者の自動ブロック
    指定した時間内、ネットワーク侵入攻撃を自動的にブロックするクライアントです。[削除されるまで] を選択して攻撃が削除されるまでブロックするか、[for (分間)] を選択して設定した時間 (分単位) の間攻撃をブロックします。
    ブロックされたホストの保持
    ブロックされたホストを保持するクライアントです。
    [適応モード] を有効にする
    自動的にクライアント ルールを作成するクライアントです。
    Automatically add high-risk applications to the Application Protection list (高リスク アプリケーションを自動的にアプリケーション保護リストに追加する)
    コード インジェクションに対して無防備で高リスクなアプリケーションを自動的に保護されたアプリケーションのリストに追加するクライアントです。
    クライアント ルールの保持
    作成したクライアント ルールを保持するクライアントです。

  6. [適用] をクリックして [閉じる] をクリックします。
  7. [IPS オプション] カテゴリの行で [適用] をクリックします。
  8.  

    ポリシーは、グローバル管理者のみが ePolicy Orchestrator のポリシー カタログ ページでのみ削除できます。

Copyright © 2005 McAfee, Inc. All Rights Reserved.