IDS pravidlá
V niektorých situáciách môže systém na detekciu narušenia (IDS) zaznamenať komunikáciu medzi routermi alebo inými internými sieťovými zariadeniami ako potenciálny útok. Môžete napríklad pridať známu bezpečnú adresu do Adries vylúčených z aktívnej ochrany IDS, a tak obísť IDS.
Berte, prosím, na vedomie, že nasledujúce články Databázy znalostí spoločnosti ESET môžu byť dostupné len v anglickom jazyku: |
Stĺpce
- Detekcia – typ detekcie.
- Aplikácia – nastavte cestu k vylúčenej aplikácii kliknutím na ... (napríklad C:\Program Files\Firefox\Firefox.exe). Nezadávajte názov aplikácie.
- Vzdialená IP – zoznam vzdialených IPv4 alebo IPv6 adries/rozsahov/podsietí. Viaceré adresy musia byť oddelené čiarkou.
- Blokovať – každý systémový proces má vlastné predvolené správanie a priradenú akciu (blokovať alebo povoliť). Pre zmenu predvoleného správania produktu ESET Endpoint Antivirus vyberte z roletového menu možnosť áno alebo nie.
- Oznámiť – ak chcete zapnúť zobrazovanie oznámení na ploche, označte možnosť Áno. Ak nechcete, aby sa zobrazovali oznámenia na ploche, označte možnosť Nie. Dostupné hodnoty sú Predvolená/Áno/Nie.
- Zapísať do protokolu – ak chcete zaznamenávať udalosti do protokolu produktu ESET Endpoint Antivirus, označte možnosť Áno. Ak nechcete zaznamenávať udalosti do protokolu produktu, označte možnosť Nie. Dostupné hodnoty sú Predvolená/Áno/Nie.
Záložka Vylúčenia sa zobrazí v tom prípade, že správca vytvorí IDS vylúčenia v ESET PROTECT Web Console. IDS vylúčenia môžu obsahovať iba povoľujúce pravidlá a sú vyhodnocované ešte pred IDS pravidlami.
Spravovanie IDS pravidiel
- Pridať – vytvorenie nového IDS pravidla.
- Upraviť – zmena existujúceho IDS pravidla.
- Odstrániť – odstránenie označeného IDS pravidla zo zoznamu.
- Navrch/Vyššie/Nižšie/Naspodok – šípky, ktoré vám jednoducho umožňujú meniť prioritu položiek v zozname (pravidlá sú vyhodnocované zhora nadol).
Ak chcete, aby sa pri každom výskyte konkrétnej udalosti zobrazilo oznámenie a bol vytvorený protokol:
|
Ak chcete, aby sa prestali opakovane zobrazovať oznámenia pre typ detekcie, ktorú nepovažujete za hrozbu:
|