Règles IDS

Dans certaines situations, le service IDS (Intrusion Detection Service) peut détecter des communications entre des box Internet ou d'autres périphériques réseau internes comme des attaques potentielles. Par exemple, vous pouvez ajouter l'adresse sécurisée connue aux adresses exclues de la zone IDS pour contourner le service IDS.

note

Instructions illustrées

Les articles suivants de la base de connaissances ESET peuvent être disponibles uniquement en anglais :

Créer des exclusions IDS sur les postes de travail clients dans ESET Endpoint Antivirus

Créer des exclusions IDS pour les postes de travail clients dans ESET Security Management Center

Colonnes

Alerte : type d'alerte.

Application  : sélectionnez le chemin d'accès au fichier d'une application visée par l'exception en cliquant sur ... (C:\Program Files\Firefox\Firefox.exe, par exemple). NE saisissez PAS le nom de l'application.

Adresse IP distante : liste des adresses IPv4 ou IPv6 distantes/plages/sous-réseaux. Plusieurs adresses doivent être séparées par des virgules.

Bloquer : chaque processus système possède son propre comportement et une action affectée (bloquer ou autoriser). Pour remplacer le comportement par défaut de ESET Endpoint Antivirus, vous pouvez choisir de le bloquer ou de l'autoriser à l'aide du menu déroulant.

Notifier : sélectionnez Oui pour afficher les notifications du Bureau sur votre ordinateur. Sélectionnez Non si vous ne souhaitez pas les afficher. Les valeurs disponibles sont Par défaut/Oui/Non.

Consigner : sélectionnez Oui pour consigner les événements dans les fichiers journaux de ESET Endpoint Antivirus. Sélectionnez Non si vous ne souhaitez pas consigner les événements. Les valeurs disponibles sont Par défaut/Oui/Non.

CONFIG_EPFW_IDS_EXCEPTION

Gestion des exceptions IDS

Ajouter : cliquez sur cette option pour ajouter une nouvelle exception IDS.

Modifier : cliquez sur cette option pour modifier une exception IDS existante.

Supprimer : cliquez sur cette option si vous souhaitez supprimer une exception de la liste des exceptions IDS.

UP_DOWN Haut/Monter/Bas/Descendre : permet d'ajuster le niveau de priorité des exceptions (les exceptions sont évaluées du haut vers le bas).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Exemple

Vous souhaitez afficher une notification et créer un journal chaque fois que l'événement se produit :

1.Cliquez sur Ajouter pour ajouter une exception IDS.

2.Sélectionnez une alerte spécifique dans le menu déroulant Alerte.

3.Cliquez sur... et sélectionnez le chemin d'accès au fichier de l'application à laquelle vous souhaitez appliquer la notification.

4.Conservez l'option Par défaut dans le menu déroulant Bloquer. Cela permet d'hériter l'action par défaut appliquée par ESET Endpoint Antivirus.

5.Définissez les menus déroulants Notifier et Consigner sur Oui.

6.Cliquez sur OK pour enregistrer cette notification.

example

Exemple

Vous souhaitez supprimer les notifications récurrentes pour un type d'alerte que vous ne considérez pas comme une menace :

1.Cliquez sur Ajouter pour ajouter une exception IDS.

2.Sélectionnez une alerte spécifique dans le menu déroulant Alerte, par exemple Session SMB sans extensions de sécurité.

3.Sélectionnez Entrant dans le menu déroulant de la direction s'il s'agit d'une communication entrante.

4.Définissez le menu déroulant Notifier sur Non.

5.Définissez le menu déroulant Consigner sur Oui.

6.Laissez le champ Application vide.

7.Si la communication ne provient pas d'une adresse IP particulière, laissez le champ Adresses IP distantes vide.

8.Cliquez sur OK pour enregistrer cette notification.