Ein wichtiges Element im Tuning-Prozess stellt das Versetzen der Host Intrusion Prevention-Agenten in den adaptiven Modus für die IPS-, Firewall- und Anwendungsblockierung sowie das Versetzen in den Lernmodus für die Firewall- und Anwendungsblockierung dar. Über diese Modi können Agenten Client-Ausnahmeregeln für Verwaltungsrichtlinien erstellen. Im adaptiven Modus geschieht dies automatisch, ohne Interaktion mit dem Benutzer. Im Lernmodus muss der Benutzer dem System bei einem Ereignis mitteilen, wie es sich verhalten soll.
In diesen Modi wird bei einem Ereignis zuerst geprüft, ob es sich um einen schwerwiegenden Angriff handelt, wie beispielsweise um einen Pufferüberlauf. Wenn die Aktivität als regulär und für das Unternehmen erforderlich eingestuft wird, werden Client-Ausnahmeregeln erstellt. Indem Sie repräsentative Agenten in den adaptiven Modus oder in den Lernmodus versetzen, erhalten Sie für diese Agenten eine Tuningkonfiguration. Die Host Intrusion Prevention erlaubt Ihnen dann, beliebige, alle oder keine der Client-Regeln in Serverrichtlinien zu konvertieren. Wenn das Tunen abgeschlossen ist, können Sie den adaptiven Modus bzw. den Lernmodus deaktivieren, um die Intrusionsprävention des Systems zu verstärken.