IPS-Ausnahmeregeln suchen

Auf der Registerkarte IPS-Ausnahmeregeln suchen können Sie in allen IPS-Regelrichtlinien nach Ausnahmen suchen. Diese Suchfunktion ermöglicht Ihnen das Bestimmen, ob eine Ausnahme für eine Signaturregel erforderlich ist. Sie ermöglicht es Ihnen außerdem, Ausnahmen zu verwalten, indem doppelte Ausnahmeregeln gelöscht oder vertrauenswürdige Anwendungen erstellt werden, um einen blockierten Prozess zu erlauben. Die Suchkriterien umfassen die Prozesse, die ein Ereignis ausgelöst haben, die Signaturen, die zum Auslösen des Ereignisses führten, und die Benutzer, die von der Ausnahmeregel betroffen waren. Wenn Sie die gesuchten Ausnahmeregeln gefunden haben, erfolgt ein Hinweis, die Liste zu verwalten, um die Anzahl der insgesamt vorhandenen Ausnahmen möglichst gering zu halten. Hierzu können Sie Ausnahmen löschen, die nicht benötigt werden, weil für bestimmte Vorgänge oder Signaturen bereits Ausnahmen bestehen. Oder Sie duplizieren eine Ausnahme und bearbeiten diese so, dass sie mehrere ähnliche Ausnahmen ersetzt. Mithilfe der Registerkarte IPS-Ausnahmeregeln suchen können Sie Ausnahmen auch deaktivieren, anstatt sie permanent zu löschen. Oder Sie können Ausnahmen suchen, die einem Profil entsprechen, die in andere IPS-Richtlinien kopiert werden.

So suchen Sie nach Ausnahmen und verwalten die Liste der Ausnahmen:

  1. Klicken Sie auf der Registerkarte IPS-Ausnahmeregeln suchen auf Suchen.
  2. Das Dialogfeld IPS-Ausnahmeregeln suchen wird geöffnet.

  3. Wählen Sie die entsprechenden Kriterien aus, und führen Sie einen der folgenden Schritte aus:
    • Wählen Sie für alle Prozesse die Option Alle (der Standardwert).
    • Wählen Sie die Option Bestimmte, und klicken Sie auf Bearbeiten, um bestimmte Vorgänge anzugeben. Verschieben Sie im Dialogfeld Nach bestimmten [Kriterien] suchen Elemente aus der Liste der verfügbaren Kriterien in die Liste der ausgewählten Kriterien. Klicken Sie anschließend auf OK.
  4. Klicken Sie auf OK.
  5. Die Liste der mit den Suchkriterien übereinstimmenden Ausnahmen wird angezeigt.

     

    Wenn Sie mehrere Kriterien wählen, dann stimmen die Treffer mit beliebigen Kriterien und nicht unbedingt mit allen Kriterien überein. Beispiel: Wenn Sie zwei spezifische Vorgänge gewählt haben, dann entsprechen die Ausnahmen entweder einem oder beiden Vorgängen. Es werden nicht nur Treffer angezeigt, die ausschließlich beiden Kriterien entsprechen.

  6. Wählen Sie eine Ausnahme in der Liste aus, und verwenden Sie Befehle aus dem Kontextmenü oder der Symbolleiste, um sie zu aktivieren/deaktivieren, verschieben Sie sie von einer Richtlinie in eine andere, erstellen Sie eine neue Ausnahme, indem Sie sie duplizieren, oder löschen Sie sie. Weitere Einzelheiten finden Sie unter Ausnahmeregeln.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.