Para ajustar aún más la configuración de la protección, los agentes de Host Intrusion Prevention pueden crear reglas de excepción de cliente a las directivas impuestas por el servidor que bloqueen actividades inofensivas. La creación de reglas de cliente se permite cuando los agentes se ponen en modo Adaptación o Aprendizaje. En el modo Adaptación, disponible para las funciones IPS, Cortafuegos y Bloqueo de aplicaciones, las reglas de cliente se crean sin interacción por parte del usuario. En el modo Aprendizaje, disponible para las funciones Cortafuegos y Bloqueo de aplicaciones, el usuario debe indicar al sistema si se debe crear o no una regla de cliente.
En ambos modos, primero se analizan los eventos en búsqueda de los ataques más dañinos, como el desbordamiento del búfer. Si la actividad se considera normal y necesaria para la empresa, los agentes de Host Intrusion Prevention crean reglas de cliente para admitir operaciones que, de otro modo, quedarían bloqueadas. Al colocar agentes en modo Adaptación o Aprendizaje, puede obtener una configuración de ajuste para ellos. Host Intrusion Prevention permite tomar cualquiera, todas o ninguna de las reglas del cliente y convertirlas a directivas de mandato del servidor. Los modos Adaptación y Aprendizaje pueden desactivarse en cualquier momento para reforzar la protección de prevención de intrusos del sistema.
Con frecuencia en organizaciones de gran tamaño, el hecho evitar las interrupciones en las actividades de la empresa tiene prioridad sobre los asuntos de seguridad. Por ejemplo, puede que sea necesario instalar periódicamente nuevas aplicaciones en algunos equipos cliente y es posible que no se disponga del tiempo ni de los recursos necesarios para ajustarlos inmediatamente. Host Intrusion Prevention permite colocar agentes específicos en modo Adaptación para la protección IPS. Estos equipos realizarán un perfil de una aplicación recién instalada y reenviarán las reglas de cliente resultantes al servidor. El administrador puede promover estas reglas de cliente a directivas existentes o nuevas y aplicar la directiva a otros equipos para gestionar el nuevo software.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.