概要

Host Intrusion Prevention エージェントには、クライアント コンピュータの動作が害のないものか不正なものかを判断する IPS シグネチャ ルールのデータベースがあります。不正な動作を検出すると、イベントと呼ぶアラートが ePO コンソールに送信され、Host Intrusion Prevention IPS ルールのポリシーに表示されます。

[IPS による保護] ポリシーのシグネチャに設定された保護レベルにより、イベントが発生した場合にエージェントが実行する動作が決まります。対応つまりリアクションには、動作の無視、ログ、または防止などがあります。

正当な動作から発生する誤検出によるイベントは、シグネチャ ルールに対する例外の作成、またはアプリケーションを信頼できるアプリケーションとして登録することで、無効にできます。適応モードにあるエージェントは、クライアント ルールと呼ぶ例外を自動的に作成します。管理者はいつでも手動で例外を作成できます。

発生するイベントと作成されるクライアント例外を監視することで、IPS 保護の配置を最適に調整する方法を判断できます。

Copyright © 2005 McAfee, Inc. All Rights Reserved.