IDS pravidla
V některých případech může Intrusion Detection Service (IDS) detekovat komunikaci mezi routery nebo jinými interními síťovými zařízeními jako možný útok. Pokud je vám známá bezpečná adresa blokována, přidejte ji do Adres vyloučených z ochrany IDS pro obejití IDS.
Následující články z Databáze znalostí mohou být dostupné pouze v angličtině: |
Sloupce
- Detekce – typ detekce.
- Aplikace – kliknutím na … vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.
- Vzdálená IP – seznam IPv4, IPv6 adres / rozsahů adres / podsítí. Více záznamů oddělte čárkou.
- Blokovat – nad každým systémovým procesem bude provedena standardní akce (povolit nebo blokovat). Pro změnu výchozího chování produktu ESET Endpoint Security vyberte z rozbalovacího menu požadovanou akci.
- Oznámit – možnost Ano vyberte pro zobrazení Oznámení na pracovní ploše vašeho počítače. Možnost Ne vyberte, pokud nechcete oznámení na ploše zobrazovat. Dostupné možnosti: Výchozí akce/Ano/Ne.
- Zapsat do protokolu – možnost Ano vyberte pro zapsání události do protokolu produktu ESET Endpoint Security. Možnost Ne vyberte, pokud nechcete událost zaznamenat do protokolu. Dostupné možnosti: Výchozí akce/Ano/Ne.
Záložka Výjimky bude dostupná v případě, kdy administrátor vytvoří IDS výjimku v ESET PROTECT Web Console. Na seznamu IDS výjimek se mohou nacházet pouze povolovací pravidla. Vyhodnocována jsou dříve, než IDS pravidla.
Správa IDS pravidel
- Přidat – kliknutím vytvoříte nové IDS pravidlo.
- Změnit – kliknutím upravíte existující IDS pravidlo.
- Odstranit – vyberte IDS pravidlo, které chcete odstranit a klikněte na toto tlačítko.
- Šipky Nahoru/Výše/Dolů/Níže – pomocí těchto tlačítek změníte pořadí vyhodnocování pravidel (výjimky jsou vyhodnocovány shora dolů).
Pro zobrazení oznámení při výskytu každé události a jejího zaznamenání do protokolu:
|
Pro zrušení zobrazování oznámení pro konkrétní detekci, kterou nepovažujete za hrozbu:
|