IDS iznimke
U nekim situacijama usluga otkrivanja upada (IDS) može otkriti komunikaciju između routera ili drugih unutarnjih uređaja za umrežavanje kao potencijalni napad. Primjerice, poznatu sigurnu adresu možete dodati u Adrese izuzete iz zone IDS-a da biste zaobišli IDS.
|
Ilustrirane upute Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku: •Stvaranje IDS izuzetaka na klijentskim radnim stanicama u programu ESET Endpoint Antivirus •Stvaranje IDS izuzetaka za klijentske radne stanice u programu ESET Security Management Center |
Stupci
•Upozorenje – Vrsta upozorenja.
•Aplikacija – Odaberite put datoteke izuzete aplikacijetako da kliknete na ... (na primjer C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati naziv aplikacije.
•Udaljeni IP – Popis udaljenih IPv4 ili IPv6 adresa / raspona / podmreža. Višestruke adrese potrebno je odvojiti zarezima.
•Blokiraj – Svaki sistemski proces ima svoje standardno ponašanje i dodijeljenu radnju (blokiranje ili dopuštanje). Da biste nadjačali standardno ponašanje za program ESET Endpoint Antivirus, putem padajućeg izbornika možete odabrati želite li blokirali ili dopustiti.
•Obavijesti – Odaberite Da za prikaz Obavijesti na radnoj površini na računalu. Odaberite Ne ako ne želite obavijesti na radnoj površini. Dostupne su vrijednosti Standardno/Da/Ne.
•Dnevnik – Odaberite Da za zapisivanje događaja u dnevnike programa ESET Endpoint Antivirus. Odaberite Ne ako ne želite zapisivati događaje u dnevnik. Dostupne su vrijednosti Standardno/Da/Ne.
Upravljanje IDS iznimkama
•Dodaj – Kliknite da biste stvorili novu IDS iznimku.
•Uredi – Kliknite da biste uredili postojeću IDS iznimku.
•Ukloni – Označite i kliknite ako želite ukloniti iznimku s popisa IDS iznimaka.
•
Vrh/Gore/Dolje/Dno – omogućuje vam podešavanje razine prioriteta iznimki (iznimke se procjenjuju od vrha prema dnu).
|
Primjer Želite prikazati obavijest i prikupiti dnevnik svaki put kada se događaj pojavi: 1.Kliknite Dodaj da biste dodali novu IDS iznimku. 2.Odaberite određeno upozorenje iz padajućeg izbornika Upozorenje. 3.Kliknite ... i odaberite put datoteke aplikacije na koju želite da se primjenjuje obavijest. 4.Ostavite postavku Standardno u padajućem izborniku Blokiraj. Time će se preuzeti standardna radnja koju primjenjuje ESET Endpoint Antivirus. 5.Postavite padajuće izbornike Obavijesti i Dnevnik na Da. 6.Kliknite U redu da biste spremili ovu obavijest. |
|
Primjer Ako želite ukloniti učestale obavijesti za vrstu upozorenja za koju smatrate da nije prijetnja: 1.Kliknite Dodaj da biste dodali novu IDS iznimku. 2.Odaberite određeno upozorenje iz padajućeg izbornika Upozorenje, na primjer SMB sesija bez sigurnosnih ekstenzija. 3.Odaberite Ulaz iz padajućeg izbornika smjera u slučaju da potječe od dolazne komunikacije. 4.Postavite padajući izbornik Obavijesti na Ne. 5.Postavite padajući izbornik Dnevnik na Da. 6.Ostavite stavku Aplikacija praznom. 7.Ako komunikacija ne dolazi s određene IP adrese, ostavite stavku Udaljene IP adrese praznom. 8.Kliknite U redu da biste spremili ovu obavijest. |