Recherche de règles d'exception IPS

Vous pouvez rechercher des exceptions dans n’importe quelle stratégie Règles IPS, à l’aide de l’onglet Rechercher des règles d’exception IPS. Cette fonction de recherche vous permet de déterminer si une exception est requise pour une règle de signature. Elle vous permet également de gérer des exceptions en supprimant les règles d'exception dupliquées ou en créant des applications sécurisées pour autoriser un processus bloqué. Les critères de recherche comprennent les processus qui déclenchent un événement, les signatures qui provoquent le déclenchement de l'événement et les utilisateurs concernés par la règle d'exception. Lorsque vous avez trouvé les règles d’exception recherchées, il est conseillé d’assurer la maintenance de cette liste afin de réduire au minimum le nombre total d’exceptions. Pour ce faire, vous pouvez supprimer les exceptions en double pour un même processus ou une même signature, ou bien dupliquer et modifier une exception afin d’en remplacer plusieurs similaires. L’onglet Recherche d’exceptions IPS vous permet également de désactiver des exceptions au lieu de les supprimer définitivement et de rechercher des exceptions correspondant à un profil, afin de les copier dans d’autres stratégies IPS.

Pour rechercher des exceptions et gérer la liste des exceptions :

  1. Dans l’onglet Recherche de règles d’exception IPS, cliquez sur Rechercher.
  2. La boîte de dialogue Recherche de règles d’exception IPS s’affiche.

  3. Sélectionnez les critères appropriés puis effectuez l’une des opérations suivantes :
    • sélectionnez Tous (par défaut) pour tous les processus.
    • sélectionnez Spécifique et cliquez sur Modifier pour indiquer les processus souhaités. Dans la boîte de dialogue Recherche spécifique [Critères], transférez les éléments disponibles souhaités dans la liste des éléments sélectionnés, puis cliquez sur OK.
  4. Cliquez sur OK.
  5. La liste des exceptions correspondant aux critères de recherche s’affiche.

     

    Lorsque vous sélectionnez plusieurs critères, les résultats contiennent les éléments correspondant à n’importe quel critère sélectionné, et non à tous les critères. Par exemple, si vous choisissez deux processus spécifiques, les exceptions données en résultat correspondent à l’un des processus, et non pas aux deux.

  6. Sélectionnez une exception dans la liste et utilisez les commandes dans le menu de raccourci ou dans la barre d'outils afin de l'activer/ la désactiver, déplacez-la d'une stratégie à une autre, créez une nouvelle exception en la dupliquant, ou supprimez-la. Pour plus de détails, consultez la section Règles d'exception.

Copyright © 2005 McAfee, Inc. Tous droits réservés.