Creación de aplicaciones de confianza

Al ajustar un despliegue, la creación de reglas de excepción IPS es una manera de reducir los falsos positivos. No siempre resulta práctico al tratar con varios miles de agentes o cuando se dispone de tiempo y recursos limitados. Una mejor solución consiste en crear una lista de aplicaciones de confianza, aplicaciones conocidas por ser seguras en un determinado entorno. Por ejemplo, cuando se ejecuta una aplicación de copia de seguridad, se pueden desencadenar muchos eventos de falsos positivos. Para evitar esto, marque la aplicación de copia de seguridad como aplicación de confianza.

 

Una aplicación de confianza es susceptible de determinadas vulnerabilidades comunes, como desbordamiento del búfer y uso ilegal. Por tanto, una aplicación de confianza sigue siendo controlada y puede desencadenar eventos para evitar ataques de explotación.

Para crear una aplicación de confianza:

  1. Lleve a cabo una de las siguientes acciones en la ficha Aplicación de confianza:
    • En el menú contextual o en la barra de herramientas, haga clic en Crear. Aparecerá el cuadro de diálogo Nueva aplicación de confianza.
    • Seleccione una aplicación de la lista y, en la barra de herramientas o en el menú contextual, haga clic en Duplicar. Aparecerá un cuadro de diálogo precumplimentado, Duplicar aplicación de confianza.
    •  

      También puede crear aplicaciones de confianzas basadas en un evento. Para obtener más detalles, consulte Creación de excepciones y aplicaciones de confianza basadas en eventos.

  2. En la ficha General, introduzca el nombre, el estado y si la aplicación es de confianza para IPS, cortafuegos y enlace de aplicaciones. Para ver detalles generales, haga clic en Ayuda.
  3. En la ficha Procesos, seleccione el proceso al que desee aplicar la aplicación de confianza. Para ver detalles generales, haga clic en Ayuda.
  4. Haga clic en Aceptar.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.