Reglas IDS

En algunas situaciones, el servicio de detección de intrusiones (IDS) puede detectar la comunicación entre routers u otros dispositivos de red internos como un posible ataque. Por ejemplo, puede agregar la dirección segura conocida a las direcciones excluidas de la zona del IDS para que evada el IDS.

Columnas

•Detección: tipo de detección

•Aplicación : seleccione la ruta del archivo de una aplicación exceptuada al hacer clic en ... (por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO ingrese el nombre de la aplicación.

•IP remota : una lista de direcciones/rangos/subredes IPv4 o IPv6 remotas. Las diferentes direcciones se deben delimitar con una coma.

•Bloquear : cada proceso de sistema tiene su propia conducta predeterminada y acción asignada (bloquear o permitir). Para anular la conducta predeterminada de ESET Endpoint Antivirus, puede seleccionar si bloquearla o permitirla mediante el uso del menú desplegable.

•Notificar : seleccione Sí para mostrar las notificaciones de escritorio en su equipo. Seleccione No si no quiere recibir notificaciones de escritorio. Los valores disponibles son Predeterminado/Sí/No.

•Registro: Seleccione Sí para registrar eventos en archivos de registro de ESET Endpoint Antivirus. Seleccione No si no quiere recibir eventos de registro. Los valores disponibles son Predeterminado/Sí/No.

Se mostrarán exclusiones de fichas si el administrador crea exclusiones de IDS en la consola web de ESET PROTECT. Las exclusiones de IDS solo pueden contener reglas permitidas y se evalúan antes que las reglas IDS.

Administrar reglas IDS

•Agregar: haga clic para crear una nueva regla IDS.

•Editar: haga clic para editar una regla IDS existente.

•Quitar: seleccione y haga clic si desea quitar una excepción existente de la lista de reglas IDS.

• Superior/Arriba/Abajo/Inferior: le permite ajustar el nivel de prioridad de las reglas (las excepciones se evalúan desde arriba hacia abajo).