Manažment pravidiel HIPS
Toto je zoznam používateľských a automaticky vytvorených pravidiel systému HIPS. Viac informácií o vytváraní pravidiel a operáciách HIPS nájdete v kapitole Nastavenie pravidiel HIPS. Prečítajte si tiež kapitolu HIPS (Host-based Intrusion Prevention System).
Stĺpce
Pravidlo – používateľom definovaný alebo automaticky zvolený názov pravidla.
Povolené – deaktivujte túto možnosť, ak pravidlo nechcete používať, no želáte si ho ponechať v zozname.
Akcia – Pravidlo bližšie špecifikuje akcia – Povoliť, Blokovať alebo Spýtať sa – ktorá bude vykonaná, ak budú splnené podmienky.
Zdroje – pravidlo sa použije iba v prípade, ak bude udalosť spustená aplikáciou.
Ciele – pravidlo sa použije iba v prípade, ak je operácia spojená s konkrétnym súborom, aplikáciou alebo položkou databázy Registry.
Závažnosť zapisovania do protokolu – ak aktivujete túto možnosť, budú informácie o danom pravidle zapisované do protokolu HIPS.
Oznamovať – po každej zodpovedajúcej udalosti sa v pravom dolnom rohu automaticky otvorí malé informačné okno.
Ovládacie prvky
Pridať – pridanie nového pravidla.
Upraviť – úprava zvolených položiek.
Odstrániť – odstránenie zvolených položiek.
Priorita pravidiel HIPS
Nie je možné nastaviť či meniť prioritu HIPS pravidiel pomocou šípok alebo tlačidiel pre zmenu poradia nahor/nadol.
- Všetky pravidlá, ktoré vytvoríte, majú rovnakú prioritu.
- Čím je pravidlo konkrétnejšie, tým vyššia je jeho priorita (napr. pravidlo pre konkrétnu aplikáciu má vyššiu prioritu ako pravidlo pre všetky aplikácie).
- Interne HIPS obsahuje pravidlá s vyššou prioritou, ku ktorým však nemáte prístup (napr. nie je možné prepísať definované pravidlá Self-Defense).
- Ak vytvoríte pravidlo, ktoré môže spôsobiť zamŕzanie vášho operačného systému, takéto pravidlo sa nebude aplikovať (bude mať najnižšiu prioritu).