La stratégie Options IPS joue le rôle d’interrupteur Marche/ Arrêt basique pour la protection IPS ; elle permet également d’activer le Mode spéculatif pour un agent, d’autoriser l’agent à conserver les exceptions qu’il crée et de bloquer automatiquement les intrusions réseau. Vous pouvez sélectionner l’une des stratégies prédéfinies ou en créer une nouvelle.
Pour configurer la stratégie Options IPS :
Sélectionnez cette stratégie...
|
Pour ces options...
|
---|---|
(Désactivé (valeur McAfee par défaut))
|
|
(Désactivé)
|
|
(Spéculatif)
|
Pour créer une nouvelle stratégie Options IPS :
La boîte de dialogue Options IPS s’affiche.
Sélectionner...
|
Pour activer...
|
---|---|
Activez l'IPS hôte
|
La protection IPS hôte.
|
Activez l'IPS réseau
|
La protection IPS réseau
|
Bloquez automatiquement les intrus sur le réseau
|
Un client pour bloquer automatiquement les intrusions sur le réseau pendant un laps de temps donné. Sélectionnez Jusqu’à suppression pour bloquer une attaque jusqu’à sa suppression ou Pendant (minutes) pour bloquer une attaque pendant le nombre de minutes spécifié.
|
Conservez les hôtes bloqués
|
Un client pour conserver les hôtes bloqués.
|
Activez le mode spéculatif
|
Un client pour créer automatiquement les règles du client.
|
Ajoutez automatiquement les applications à haut risque à la liste de protection d'applications
|
Un client pour ajouter automatiquement à la liste des applications protégées les applications qui sont ouvertes aux injections de code et qui, par conséquent, sont à haut risque.
|
Conservez les règles du client
|
Un client pour conserver les règles du client qu'il a créées.
|