信頼できるアプリケーションの作成

配備の調整では、IPS 例外のルールを作成することが、誤検出を減らすための 1 つの方法です。数千ものエージェントに対応する場合や時間や資源が限られている場合、この方法は必ずしも現実的ではありません。より良い解決方法は信頼できるアプリケーションのリストの作成です。信頼できるアプリケーションとは、ある特定の環境下で安全であるとわかっているアプリケーションのことです。たとえば、バックアップ アプリケーションを実行しているときには頻繁に誤検出が発生する可能性があります。これを避けるには、バックアップ アプリケーションを信頼できるアプリケーションに設定します。

 

信頼できるアプリケーションは、バッファ オーバーフローや不正な使用といった一般的な脆弱性に対して弱さがあります。そのため、信頼できるアプリケーションであっても監視して、不当な使用を防止するためのイベントが発生させることができます。

信頼できるアプリケーションを作成するには、次の手順に従います。

  1. [信頼できるアプリケーション] タブで、次のいずれかを行います。
    • ショートカット メニューまたはツール バーの [作成] をクリックします。[新しい信頼できるアプリケーション] ダイアログ ボックスが表示されます。.
    • リストでアプリケーションを選択し、ツールバーまたはショートカット メニューの [複製] をクリックします。入力済みの [信頼できるアプリケーションの複製] ダイアログ ボックスが表示されます。
    •  

      イベントに基づいて信頼できるアプリケーションを作成することもできます。詳細については イベント ベースの例外と信頼できるアプリケーションの作成を参照してください。

  2. [全般] タブで名前、ステータス、および IPS、ファイアウォール、アプリケーション フックに対してアプリケーションが信頼できるかどうかを入力します。 詳細については、[ヘルプ] をクリックしてください。
  3. [プロセス] タブで、信頼できるアプリケーションを適用するプロセスを選択します。詳細については、[ヘルプ] をクリックしてください。
  4. [OK] をクリックします。

Copyright © 2005 McAfee, Inc. All Rights Reserved.