Wenn Sie den IPS-Schutz und die Option Popup-Warnung anzeigen aktivieren, wird diese Warnung automatisch angezeigt, wenn Host Intrusion Prevention einen potentiellen Angriff erkennt. Wenn sich der Client im adaptiven Modus befindet, wird diese Warnung nur dann angezeigt, wenn die Option Client-Regeln zulassen für die Signatur deaktiviert ist, die das Ereignis verursacht hat.
Auf der Registerkarte Intrusionsinformationen finden Sie Einzelheiten über den Angriff, der die Warnung generiert hat; einschließlich einer Beschreibung des Angriffes, des Benutzer-/Client-Computers, der das Ziel des Angriffes war, des am Angriff beteiligten Prozesses und der Zeit und des Datums des Abfangens durch Host Intrusion Prevention. Darüber hinaus kann eine generische, vom Administrator angegebene Meldung angezeigt werden.
Sie können das Ereignis entweder ignorieren, indem Sie auf Ignorieren klicken, oder Sie erstellen eine Ausnahmeregel für das Ereignis, indem Sie auf Ausnahme erstellen klicken. Die Schaltfläche Ausnahme erstellen ist nur aktiv, wenn die Option Client-Regeln zulassen für die Signatur aktiviert ist, die das Ereignis ausgelöst hat.
Wenn die Warnung das Ergebnis einer HIP-Signatur ist, wird in das Dialogfeld für die Ausnahmeregel vorab der Name des Prozesses, des Benutzers und der Signatur eingetragen. Sie können entweder Alle Signaturen oder Alle Prozesse, nicht jedoch beide Optionen auswählen. Der Benutzername wird immer in die Ausnahme aufgenommen.
Wenn die Warnung das Ergebnis einer NIP-Signatur ist, wird in das Dialogfeld für die Ausnahmeregel vorab der Name der Signatur und die Host-IP-Adresse eingetragen. Sie können optional Alle Hosts auswählen.
.
Darüber hinaus können Sie mit Admin benachrichtigen Informationen zum Ereignis an den Administrator der Host Intrusion Prevention senden. Diese Schaltfläche ist nur aktiv, wenn die Option Es dem Benutzer erlauben, den Administrator zu benachrichtigen in der angewendeten Client-UI-Richtlinie aktiviert ist.
Wählen Sie die Option Keine Warnungen für IPS-Ereignisse anzeigen, um die Anzeige von Warnungen bei IPS-Ereignissen anzuhalten. Wenn Sie nach Auswahl dieser Option die Warnungen wieder anzeigen möchten, wählen Sie Popup-Warnung anzeigen im Dialogfeld Optionen aus.
|
Diese Intrusionswarnung wird auch bei Firewall-Intrusionen angezeigt, wenn eine Firewall-Regel gefunden wird, für die die Option Regelübereinstimmung als Intrusion behandeln ausgewählt ist. |