配備の調整では、IPS 例外のルールを作成することが、誤検出を減らすための 1 つの方法です。数千ものエージェントに対応する場合や時間や資源が限られている場合、この方法は必ずしも現実的ではありません。より良い解決方法は信頼できるアプリケーションのリストの作成です。信頼できるアプリケーションとは、ある特定の環境下で安全であるとわかっているアプリケーションのことです。たとえば、バックアップ アプリケーションを実行しているときには頻繁に誤検出が発生する可能性があります。これを避けるには、バックアップ アプリケーションを信頼できるアプリケーションに設定します。
|
信頼できるアプリケーションは、バッファ オーバーフローや不正な使用といった一般的な脆弱性に対して弱さがあります。そのため、信頼できるアプリケーションであっても監視して、不当な使用を防止するためのイベントが発生させることができます。 |
信頼できるアプリケーションを作成するには、次の手順に従います。
|
イベントに基づいて信頼できるアプリケーションを作成することもできます。詳細については イベント ベースの例外と信頼できるアプリケーションの作成を参照してください。 |