HIPS 规则管理
这是在 HIPS 系统中用户定义和自动添加的规则列表。可以在 HIPS 规则设置章节中找到有关规则创建和 HIPS 操作的更多详细信息。另请参阅 HIPS 的一般原则。
列
规则 - 用户定义的或自动选择的规则名称。
已启用 - 如果要将规则保留在列表中但不想使用,可停用此选项。
操作 - 该规则指定满足条件的情况下应执行的一项操作:允许、阻止或询问。
源 - 仅当事件由应用程序触发时才使用该规则。
目标 - 仅当操作与特定文件、应用程序或注册表项相关时才使用该规则。
日志记录严重级别 - 如果激活此选项,则有关此规则的信息将写入到 HIPS 日志中。
通知 - 如果触发事件,则在右下角会显示通知。
控件元素
添加 - 创建一个新规则。
编辑 - 使您能够编辑选定的条目。
删除 - 删除选定条目。
HIPS 规则的优先级
没有使用“上/下”按钮调整 HIPS 规则的优先级的选项。.
- 创建的所有规则具有相同的优先级
- 规则越具体,优先级越高(例如,特定应用程序的规则的优先级高于所有应用程序的规则)
- 在内部,HIPS 包含有您无法访问的较高优先级规则(例如,无法覆盖自我保护定义的规则)
- 您创建的可能会冻结操作系统的规则将不会应用(具有最低优先级)