Les stratégies générales s'appliquent aux paramètres IPS et de pare-feu, et priment sur les paramètres des stratégies IPS et de pare-feu individuelles.
La stratégie Appliquer les stratégies est l’interrupteur de base pour la mise en uvre des stratégies d’administration Host Intrusion Prevention sur l’agent.
La stratégie Interface utilisateur du client détermine les options disponibles pour un ordinateur client avec un agent Host Intrusion Prevention, y compris l’affichage ou non de l’icône de l’agent dans la barre d’état système, les types d’alertes d’intrusion et les mots de passe permettant d'accéder à l’interface du client.
La stratégie Réseaux sécurisés répertorie les adresses IP et les sous-réseaux sûrs pour la communication. Les réseaux sécurisés peuvent inclure des sous-réseaux, des adresses IP individuelles ou des séries d’adresses IP. Le marquage des réseaux comme sécurisés élimine ou réduit la nécessité d’exceptions IPS et de règles de pare-feu supplémentaires.
La stratégie Règles d’applications sécurisées répertorie les applications sûres, dépourvues de toute vulnérabilité connue et autorisées à effectuer n’importe quelle opération. Le marquage des applications comme sécurisées élimine ou réduit la nécessité d’exceptions IPS et de règles de pare-feu supplémentaires. Comme la stratégie Règles IPS (consultez la section Configuration de la stratégie Règles IPS), cette catégorie de stratégie peut contenir de nombreuses instances de stratégie.
Les paramètres pour les stratégies Réseaux sécurisés et Applications sécurisées peuvent réduire ou éliminer les fausses détections, ce qui facilite le réglage du déploiement.