Konfigurieren der Richtlinie für IPS-Optionen

Die Richtlinie IPS-Optionen bildet den grundlegenden Mechanismus zum Ein- und Ausschalten des IPS-Schutzes. Mit ihr wird ein Agent in den adaptiven Modus versetzt und das Speichern der von ihm erstellten Ausnahmen sowie das automatische Blockieren von Netzwerkintrusionen zugelassen. Wählen Sie eine der vordefinierten Richtlinien aus, oder erstellen Sie eine neue Richtlinie.

So konfigurieren Sie die Richtlinie für IPS-Optionen:

  1. Erweitern Sie die IPS-Funktion in der Kategoriezeile IPS-Optionen, und klicken Sie auf Bearbeiten.
  2. Um eine voreingestellte Richtlinie anzuwenden, wählen Sie diese in der Richtlinienliste. Wenn Sie auf das Symbol des Richtliniennamens klicken, werden folgende Einstellungen angezeigt:
  3. Wählen Sie folgende Richtlinie...
    Für folgende Optionen...
    (On (McAfee Default))
    • Host-IPS aktivieren
    • Netzwerk-IPS aktivieren
    • Netzwerk-Eindringlinge automatisch für 10 Minuten blockieren
    • Blockierte Hosts zurückhalten
    • Client-Regeln speichern
    (Off)
    • Blockierte Hosts zurückhalten
    • Client-Regeln speichern
    (Adaptive)
    • Host-IPS aktivieren
    • Netzwerk-IPS aktivieren
    • Blockierte Hosts zurückhalten
    • Adaptiven Modus aktivieren
    • Client-Regeln speichern

  4. Klicken Sie auf Anwenden.

So erstellen Sie eine neue Richtlinie für IPS-Optionen:

  1. Klicken Sie in der Kategoriezeile IPS-Optionen auf Bearbeiten, und wählen Sie in der Richtlinienliste Neue Richtlinie.
  2. Wählen Sie im Dialogfeld Neue Richtlinie erstellen die Richtlinie, die dupliziert werden soll, geben Sie den Namen der neuen Richtlinie ein, und klicken Sie auf OK.
  3.  

    Erstellen Sie eine neue duplizierte Richtlinie, wenn Sie die Einzelheiten zu einer vordefinierten Richtlinie anzeigen, indem Sie unten im Dialogfeld für die Richtlinie auf Duplizieren klicken. Geben Sie den Namen der neuen Richtlinie ein, und geben Sie an, ob die Richtlinie augenblicklich dem aktuellen Knoten zugewiesen werden soll.

    Das Dialogfeld IPS-Optionen wird geöffnet.

  4. Wählen Sie die erforderlichen Optionen aus:
  5. Wählen Sie...
    Zur Aktivierung von...
    Host-IPS aktivieren
    Host-IPS-Schutz.
    Netzwerk-IPS aktivieren
    Netzwerk-IPS-Schutz.
    Netzwerk-Eindringlinge automatisch blockieren
    Ein Client, der Netzwerkintrusionsangriffe automatisch für einen bestimmten Zeitraum blockiert. Wählen Sie Bis zur Entfernung, damit ein Angriff so lange blockiert wird, bis er entfernt wird. Wählen Sie Für (Minuten), damit ein Angriff für eine bestimmte Anzahl Minuten blockiert wird.
    Blockierte Hosts zurückhalten
    Ein Client, der blockierte Hosts speichert.
    Adaptiven Modus aktivieren
    Ein Client, der Client-Regeln automatisch generiert.
    Anwendungen mit hohem Risiko automatisch der Anwendungsschutzliste hinzufügen
    Ein Client, der Anwendungen, in die Code eingefügt werden kann und die deshalb ein hohes Risiko darstellen, automatisch zur Liste der geschützten Anwendungen hinzufügt.
    Client-Regeln speichern
    Ein Client, der die Client-Regeln speichert, die er erstellt hat.

  6. Klicken Sie auf Anwenden und anschließend auf Schließen.
  7. Klicken Sie in der Kategoriezeile IPS-Optionen auf Anwenden.
  8.  

    Richtlinien können nur auf der Richtlinienkatalogseite von ePolicy Orchestrator gelöscht werden. Hierzu sind ausschließlich globale Administratoren berechtigt.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.