HIPS 규칙 관리
이것은 HIPS 시스템에서 사용자가 정의하고 자동으로 추가된 규칙의 목록입니다. 규칙 생성 및 HIPS 작업에 대한 자세한 내용은 HIPS 규칙 설정 장에서 확인할 수 있습니다. HIPS 일반 원칙도 참조하십시오.
열
규칙 - 사용자가 정의하거나 자동으로 선택된 규칙 이름입니다.
활성화됨 - 목록에서 규칙을 유지하되 사용하지 않으려면 이 스위치를 비활성화합니다.
동작 – 규칙은 조건이 충족되면 수행되어야 하는 동작, 즉 허용, 차단 또는 확인을 지정합니다.
소스 - 이 애플리케이션에서 이벤트를 트리거한 경우에만 규칙이 사용됩니다.
대상 - 작업이 특정 파일, 애플리케이션 또는 레지스트리 항목과 관련된 경우에만 규칙이 사용됩니다.
로깅 심각도 - 이 옵션을 활성화하면 이 규칙에 대한 정보가 HIPS 로그에 기록됩니다.
알림 – 이벤트가 트리거되면 오른쪽 아래의 모서리에 작은 팝업 알림이 나타납니다.
제어 요소
추가 - 새 규칙을 생성합니다.
편집 - 선택한 항목을 편집할 수 있습니다.
제거 - 선택한 항목을 제거합니다.
HIPS 규칙 우선 순위
맨 위로/맨 아래로 버튼을 사용하여 HIPS 규칙의 우선 순위 수준을 조정하는 옵션은 없습니다.
•생성하는 모든 규칙의 우선 순위는 동일합니다
•규칙이 구체적일수록 우선 순위가 높아집니다(예를 들어 특정 애플리케이션에 대한 규칙은 모든 애플리케이션에 대한 규칙보다 우선 순위가 높습니다)
•내부적으로 HIPS에는 사용자가 접근할 수 없는 보다 우선 순위가 높은 규칙이 포함되어 있습니다(예를 들어 자기 방어 정의 규칙은 재정의할 수 없습니다)
•생성하는 규칙 중 운영 체제를 동결할 수 있는 규칙은 적용되지 않습니다(가장 낮은 우선 순위를 갖게 됨)