HIPS 규칙 관리
이것은 HIPS 시스템에서 사용자가 정의하고 자동으로 추가된 규칙의 목록입니다. 규칙 생성 및 HIPS 작업에 대한 자세한 내용은 HIPS 규칙 설정 장에서 확인할 수 있습니다. HIPS 일반 원칙도 참조하십시오.
열
규칙 - 사용자가 정의하거나 자동으로 선택된 규칙 이름입니다.
활성화됨 - 목록에서 규칙을 유지하되 사용하지 않으려면 이 스위치를 비활성화합니다.
동작 – 규칙은 조건이 충족되면 수행되어야 하는 동작, 즉 허용, 차단 또는 확인을 지정합니다.
소스 - 이 애플리케이션에서 이벤트를 트리거한 경우에만 규칙이 사용됩니다.
대상 - 작업이 특정 파일, 애플리케이션 또는 레지스트리 항목과 관련된 경우에만 규칙이 사용됩니다.
로깅 심각도 - 이 옵션을 활성화하면 이 규칙에 대한 정보가 HIPS 로그에 기록됩니다.
알림 – 이벤트가 트리거되면 오른쪽 아래의 모서리에 작은 팝업 알림이 나타납니다.
제어 요소
추가 - 새 규칙을 생성합니다.
편집 - 선택한 항목을 편집할 수 있습니다.
제거 - 선택한 항목을 제거합니다.
HIPS 규칙 우선 순위
맨 위로/맨 아래로 버튼을 사용하여 HIPS 규칙의 우선 순위 수준을 조정하는 옵션은 없습니다.
- 생성하는 모든 규칙의 우선 순위는 동일합니다
- 규칙이 구체적일수록 우선 순위가 높아집니다(예를 들어 특정 애플리케이션에 대한 규칙은 모든 애플리케이션에 대한 규칙보다 우선 순위가 높습니다)
- 내부적으로 HIPS에는 사용자가 접근할 수 없는 보다 우선 순위가 높은 규칙이 포함되어 있습니다(예를 들어 자기 방어 정의 규칙은 재정의할 수 없습니다)
- 생성하는 규칙 중 운영 체제를 동결할 수 있는 규칙은 적용되지 않습니다(가장 낮은 우선 순위를 갖게 됨)