Excepciones de IDS
En algunas situaciones, el Servicio de detección de intrusiones (IDS) puede detectar la comunicación entre routers u otros dispositivos de red internos como un ataque potencial. Por ejemplo, puede agregar la dirección segura conocida a las Direcciones excluidas de la zona de IDS para ignorar el IDS.
Instrucciones con ilustraciones Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés: •Create IDS exclusions on client workstations in ESET Endpoint Antivirus •Create IDS exclusions for client workstations in ESET Security Management Center |
Columnas
•Alerta: tipo de alerta.
•Aplicación: para seleccionar la ruta de acceso del archivo de una aplicación que es una excepción, haga clic en … (por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO introduzca el nombre de la aplicación.
•IP remota: una lista de direcciones/rangos/subredes IPv4 o IPv6 remotos. Las direcciones deben separarse con comas.
•Bloquear: cada proceso del sistema tiene su propio comportamiento predeterminado y su propia acción asignada (bloquear o permitir). Si desea anular el comportamiento predeterminado de ESET Endpoint Antivirus, puede elegir la acción de bloquearlo o la acción de permitirlo en el menú desplegable.
•Notificar: seleccione Sí para mostrar Notificaciones en el escritorio en su ordenador. Seleccione No si no desea notificaciones en el escritorio. Los valores disponibles son Predeterminado/Sí/No.
•Registrar: seleccione Sí para registrar sucesos en los archivos de registro de ESET Endpoint Antivirus. Seleccione No si no desea registrar sucesos. Los valores disponibles son Predeterminado/Sí/No.
Administración de excepciones de IDS
•Agregar: haga clic aquí para crear una nueva excepción de IDS.
•Modificar: haga clic aquí para editar una excepción de IDS.
•Eliminado: seleccione y haga clic aquí para quitar una excepción de la lista de excepciones de IDS.
• Superior/Arriba/Abajo/Inferior: le permite ajustar el nivel de prioridad de las excepciones (las excepciones se evalúan de arriba abajo).
Ejemplo Desea mostrar una notificación y recopilar un registro cada vez que se produzca el suceso: 1.Haga clic en Agregar para agregar una nueva excepción de IDS. 2.Seleccione una alerta en el menú desplegable Alerta. 3.Haga clic en … y seleccione la ruta de acceso del archivo de la aplicación a la que desee aplicar la notificación. 4.Deje Predeterminado en el menú desplegable Bloquear. Se heredará la acción predeterminada aplicada por ESET Endpoint Antivirus. 5.Seleccione en el menú desplegable Notificar y en el menú desplegable Registrar la opción Sí. 6.Haga clic en Aceptar para guardar esta notificación. |
Ejemplo Desea quitar las notificaciones recurrentes para un tipo de alerta que no considere una amenaza: 1.Haga clic en Agregar para agregar una nueva excepción de IDS. 2.Seleccione una alerta en el menú desplegable Alerta, por ejemplo, Sesión SMB sin extensiones de seguridad o. 3.Seleccione En en el menú desplegable de dirección si el origen es una comunicación entrante. 4.En el menú desplegable Notificar, seleccione la opción No. 5.En el menú desplegable Registrar, seleccione la opción Sí. 6.Deje Aplicación en blanco. 7.Si la comunicación no procede de una dirección IP concreta, deje Direcciones IP remotas en blanco. 8.Haga clic en Aceptar para guardar esta notificación. |