McAfee では、Host Intrusion Prevention ソフトウェアをインストールした後、毎日の作業と競合することなく最高のセキュリティが得られるように設定することをお勧めしています。Host Intrusion Prevention の既定のポリシーは、非常に広い範囲のカスタマ環境に適合するため、ユーザのニーズに合う可能性があります。特定の設定に適合するようにポリシーを微調整するために、次の事項を推奨します。
- Host Intrusion Prevention のセキュリティ設定を注意して定義します。システムの特定部分の設定に責任を持っている人を評価して、適切なアクセスを許可します。
- 既定の IPS 保護またはファイアウォール ルール ポリシーを変更することで、あらかじめ設定された保護のレベルを向上できます。
- 特定シグネチャの重大度レベルを変更します。たとえば、ユーザの毎日の作業でシグネチャが発生する場合、重大度レベルを低く調整します。詳細については、IPS による保護のポリシー設定を参照してください。
- 特定のイベントが発生したときに特定の個人にアラートを送信する、通知を設定します。たとえば、特定サーバで、重大度 [高] のイベントを発生させるアクションが実行されたときに通知を送信するようにできます。詳細については、イベントの通知機能の設定を参照してください。