HIPS interaktif penceresi
HIPS bildirimi penceresi, HIPS'in algıladığı yeni eylemlere göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir.
Bildirim penceresinden oluşturulan kuralların, manuel olarak oluşturulan kurallara eşit olduğu düşünülür. Bu nedenle bir bildirim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; iletişim kutusunda bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir. HIPS kuralları için öncelik.
Bir kural için varsayılan eylem Her defasında sor olarak belirlenmişse, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir.
Uygulamadan çıkılana kadar anımsa seçeneği; kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar eylemin (İzin ver/Reddet) kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.
Kural oluştur ve sürekli olarak anımsa seçeneği yeni bir HIPS kuralı oluşturur ve bu kural daha sonra HIPS kuralı yönetimi bölümünde değiştirilebilir (yönetici hakları gerektirir).
İşlemi hangi uygulamanın tetiklediğini, dosyanın bilinirliğini veya ne tür bir işleme izin vermeniz ya da reddetmeniz istendiğini görmek için aşağıdaki Ayrıntılar'ı tıklayın.
Daha ayrıntılı kural parametreleri için ayarlara Gelişmiş seçenekler tıklanarak erişilebilir. Kural oluştur ve sürekli olarak anımsa seçeneğini işaretlerseniz aşağıdaki seçenekler sunulur:
•Yalnızca bu uygulama için geçerli bir kural oluştur – Bu onay kutusunun işaretini kaldırırsanız kural tüm kaynak uygulamaları için oluşturulur.
•Sadece şu işlem için – Kural dosyası/uygulaması/kayıt defteri işlemleri seçin. Tüm HIPS işlemleri için açıklamalara bakın.
•Yalnızca şu hedef için – Kural dosyası/uygulaması/kayıt defteri hedefleri seçin.
Çok fazla HIPS bildirimi mi alıyorsunuz? Bildirimlerin gösterilmesini durdurmak için filtreleme modunu Gelişmiş ayarlar > Tespit altyapısı > Host Tabanlı Saldırı Önleme Sistemi (HIPS) > Host Tabanlı Saldırı Önleme Sistemi (HIPS) bölümünde Otomatik olarak değiştirin. |