概要

全般ポリシーは、IPS およびファイアウォール設定に適用され、個別の IPS ポリシーやファイアウォール ポリシーに優先します。

[Enforce Policies (ポリシー適用)] ポリシーは、Host Intrusion Prevention 管理ポリシーをエージェントに適用するかどうかを切り替える基本です。

[クライアント UI] ポリシーでは、Host Intrusion Prevention エージェントが稼働するクライアント コンピュータで使用できるオプションを決定します。これは、エージェント アイコンをシステム トレイに表示するかどうか、侵入アラートの種類、クライアント UI にアクセスするパスワードなどです。

[信頼できるネットワーク] ポリシーは、通信しても安全なアドレスおよびサブネットのリストです。信頼できるネットワークには、サブネット、個々の IP アドレス、または IP アドレスの範囲が指定できます。信頼できるネットワークに設定すると、IPS 例外や追加のファイアウォール ルールを作成する必要がなくなるかまたは減少します。

[信頼できるアプリケーション ルール] ポリシーは、安全で、既知の脆弱性がなく、あらゆる操作の実行が許可されているアプリケーションのリストです。信頼できるアプリケーションに設定すると、IPS 例外および追加のファイアウォール ルールやアプリケーション ブロックのルールを作成する必要がなくなるかまたは減少します。[IPS ルール] ポリシー (IPS ルールのポリシー設定を参照してください) 同様、このポリシー カテゴリにも複数のポリシー インスタンスを含めることができます。

[信頼できるネットワーク] ポリシーと [信頼できるアプリケーション] ポリシーを設定すると、誤検出を削減または排除できるため、配備の調整に役立ちます。

全般機能

Copyright © 2005 McAfee, Inc. All Rights Reserved.