IDS-Ausnahmen
Es kann vorkommen, dass der Netzwerkangriffsschutz (IDS) die Kommunikation zwischen Routern oder anderen internen Netzwerkgeräten als potenziellen Angriff meldet. Sie können als sicher bekannte Adressen zu den IDS-Ausschlüssen hinzufügen, um den IDS zu umgehen.
Illustrierte Anweisungen Die folgenden Artikel in der ESET-Knowledgebase sind möglicherweise nur auf Englisch verfügbar: •Erstellen von IDS-Ausnahmen auf Client-Arbeitsstationen in ESET Endpoint Security •Erstellen von IDS-Ausnahmen für Client-Arbeitsstationen in ESET Security Management Center |
Spalten
•Warnung- Art der Warnung.
•Anwendung - Wählen Sie den Pfad einer Anwendung aus, indem Sie auf ... klicken (zum Beispiel C:\Program Files\Firefox\Firefox.exe), um eine Ausnahme zu erstellen. Geben Sie NICHT den Namen der Anwendung ein.
•Remote-IP- Eine Liste von Remote-IPv4- oder IPv6-Adressen, Adressbereichen oder Subnetzen. Mehrere Adressen müssen durch ein Komma voneinander getrennt sein.
•Blockieren- Jeder Systemprozess hat ein eigenes Standardverhalten und eine eigene zugewiesene Aktion (Blockieren oder Zulassen). Wenn Sie das Standardverhalten für ESET Endpoint Security umgehen möchten, können Sie im Dropdown-Menü die entsprechende Aktion auswählen.
•Benachrichtigen - Wählen Sie Ja aus, um Desktophinweise auf Ihrem Computer anzuzeigen. Wählen Sie Nein aus, falls Sie keine Desktophinweise erhalten möchten. Mögliche Werte sind Standard/Ja/Nein.
•Log - Wählen Sie Ja aus, um Ereignisse in die ESET Endpoint Security-Log-Dateien zu schreiben. Wählen Sie Nein aus, falls Sie keine Ereignisse loggen möchten. Mögliche Werte sind Standard/Ja/Nein.
IDS-Ausnahmen verwalten
•Hinzufügen - Erstellen einer neuen IDS-Ausnahme
•Bearbeiten - Bearbeiten einer bestehenden IDS-Ausnahme
•Entfernen - Entfernen des bzw. der ausgewählten Ausnahmen aus der Liste der IDS-Ausnahmen.
• Oben/Nach oben/Nach unten/Unten- Ermöglicht das Einstellen der Priorität von Ausnahmen (die Ausnahmen werden von oben nach unten bewertet).
Beispiel Sie möchten bei jedem Vorkommnis des Ereignisses eine Benachrichtigung anzeigen und einen Log-Eintrag erstelle: 1.Klicken Sie auf Hinzufügen, um eine neue IDS-Ausnahme hinzuzufügen. 2.Wählen Sie eine bestimmte Warnung im Dropdown-Menü Warnung aus. 3.Klicken Sie auf ... und wählen Sie den Dateipfad der Anwendung aus, für die Sie eine Benachrichtigung einrichten möchten. 4.Lassen Sie den Wert Standard im Dropdown-Menü Sperren ausgewählt. Auf diese Weise wird die Standardaktion von ESET Endpoint Security vererbt. 5.Wählen Sie in den Dropdown-Menüs Benachrichtigen und Log jeweils den Wert Ja aus. 6.Klicken Sie auf OK, um die Benachrichtigung zu speichern. |
Beispiel Sie möchten wiederkehrende Benachrichtigungen für eine Warnung entfernen, die Sie nicht als Bedrohung einstufen: 1.Klicken Sie auf Hinzufügen, um eine neue IDS-Ausnahme hinzuzufügen. 2.Wählen Sie eine bestimmte Warnung im Dropdown-Menü Warnung aus, zum Beispiel SMB-Sitzung ohne Sicherheitserweiterungen oder TCP-Portscan-Angriff. 3.Wählen Sie Eingehend im Dropdown-Menü „Richtung“ aus, falls es sich um eine eingehende Kommunikation handelt. 4.Wählen Sie im Dropdown-Menü Benachrichtigen die Option Nein aus. 5.Wählen Sie im Dropdown-Menü Log die Option Ja aus. 6.Lassen Sie das Feld Anwendung leer. 7.Falls die Kommunikation nicht von einer bestimmten IP-Adresse stammt, lassen Sie das Feld Remote-IP-Adressen leer. 8.Klicken Sie auf OK, um die Benachrichtigung zu speichern. |