Règles d’exception

Une exception est une règle destinée aux activités bloquées de haute importance. Dans certains cas, un comportement défini par une signature comme étant une attaque peut faire partie du flux de travail normal d’un utilisateur ou être une activité légitime d’une application protégée. Pour ignorer la signature, vous pouvez créer une exception qui permet l'activité légitime. Par exemple, une exception peut éventuellement définir qu’un processus est ignoré pour un agent particulier.

Vous pouvez créer ces exceptions manuellement ou placer les agents en mode Spéculatif et leur permettre de créer des règles d'exception client. Pour garantir que certaines signatures ne sont jamais ignorées, modifiez la signature et désactivez les options Autoriser les règles du client. Vous pouvez suivre les exceptions du client sur la console ePolicy Orchestrator et les visualiser dans un affichage normal agrégé. Utilisez ces règles du client pour créer de nouvelles stratégies ou ajoutez-les à des stratégies existantes que vous pouvez appliquer à d'autres agents.

Copyright © 2005 McAfee, Inc. Tous droits réservés.