Manažment pravidiel HIPS

Toto je zoznam používateľských a automaticky vytvorených pravidiel systému HIPS. Viac informácií o vytváraní pravidiel a operáciách HIPS nájdete v kapitole Nastavenie pravidiel HIPS. Prečítajte si tiež kapitolu HIPS (Host-based Intrusion Prevention System).

Stĺpce

Pravidlo – používateľom definovaný alebo automaticky zvolený názov pravidla.

Povolené – deaktivujte túto možnosť, ak pravidlo nechcete používať, no želáte si ho ponechať v zozname.

Akcia – Pravidlo bližšie špecifikuje akcia – Povoliť, Blokovať alebo Spýtať sa – ktorá bude vykonaná, ak budú splnené podmienky.

Zdroje – pravidlo sa použije iba v prípade, ak bude udalosť spustená aplikáciou.

Ciele – pravidlo sa použije iba v prípade, ak je operácia spojená s konkrétnym súborom, aplikáciou alebo položkou databázy Registry.

Závažnosť zapisovania do protokolu – ak aktivujete túto možnosť, budú informácie o danom pravidle zapisované do protokolu HIPS.

Oznamovať – po každej zodpovedajúcej udalosti sa v pravom dolnom rohu automaticky otvorí malé informačné okno.

Ovládacie prvky

Pridať – pridanie nového pravidla.

Upraviť – úprava zvolených položiek.

Odstrániť – odstránenie zvolených položiek.

Priorita pravidiel HIPS

Nie je možné nastaviť či meniť prioritu HIPS pravidiel pomocou šípok alebo tlačidiel pre zmenu poradia nahor/nadol.

Všetky pravidlá, ktoré vytvoríte, majú rovnakú prioritu.

Čím je pravidlo konkrétnejšie, tým vyššia je jeho priorita (napr. pravidlo pre konkrétnu aplikáciu má vyššiu prioritu ako pravidlo pre všetky aplikácie).

Interne HIPS obsahuje pravidlá s vyššou prioritou, ku ktorým však nemáte prístup (napr. nie je možné prepísať definované pravidlá Self-Defense).

Ak vytvoríte pravidlo, ktoré môže spôsobiť zamŕzanie vášho operačného systému, takéto pravidlo sa nebude aplikovať (bude mať najnižšiu prioritu).