Ausnahmeregeln

Eine Ausnahme stellt eine Regel für das Überschreiben von blockierten Aktivitäten dar. In manchen Fällen kann das als Angriff definierte Verhalten Teil der normalen Arbeitsroutine eines Benutzers sein oder eine Aktivität, die legal ist für eine geschützte Anwendung. Um diese Signatur zu überschreiben, können Sie eine Ausnahme erstellen, die legitime Aktivitäten erlaubt. Eine Ausnahme kann z. B. besagen, dass für einen bestimmten Agenten ein Vorgang ignoriert wird.

Sie können diese Ausnahmen manuell erstellen oder Agenten in den Adaptiven Modus versetzen und es ihnen erlauben, Client-Ausnahmeregeln zu erstellen. Um zu gewährleisten, dass einige Signaturen nie überschrieben werden, bearbeiten Sie die Signatur, und deaktivieren Sie die Optionen für Client-Regeln zulassen. Sie können die Client-Ausnahmen in der ePolicy Orchestrator-Konsole nachverfolgen und sie in einer regulären und einer aggregierten Ansicht anzeigen. Verwenden Sie diese Client-Regeln, um neue Richtlinien zu erstellen oder sie zu bestehenden Richtlinien hinzuzufügen, die Sie auf andere Agenten anwenden können.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.