IDS iznimke

ova opcija omogućuje vam konfiguriranje naprednih opcija filtriranja radi otkrivanja nekoliko vrsta mogućih napada i zlouporaba koji mogu naštetiti vašem računalu.

note

Ilustrirane upute

Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku:

Stvaranje IDS izuzetaka na klijentskim radnim stanicama u programu ESET Endpoint Security

Stvaranje IDS izuzetaka za klijentske radne stanice u programu ESET Security Management Center

Stupci

Upozorenje Vrsta upozorenja.

Aplikacija – Odaberite  put datoteke izuzete aplikacijetako da kliknete na ... (na primjer C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati naziv aplikacije.

Udaljeni IP – Popis udaljenih IPv4 ili IPv6 adresa / raspona / podmreža. Višestruke adrese potrebno je odvojiti zarezima.

Blokiraj Svaki sistemski proces ima svoje standardno ponašanje i dodijeljenu radnju (blokiranje ili dopuštanje). Da biste nadjačali standardno ponašanje za program ESET Endpoint Security, putem padajućeg izbornika možete odabrati želite li blokirali ili dopustiti.

Obavijesti – Odaberite Da za prikaz Obavijesti na radnoj površini na računalu. Odaberite Ne ako ne želite obavijesti na radnoj površini. Dostupne su vrijednosti Standardno/Da/Ne.

DnevnikOdaberite Da za zapisivanje događaja u dnevnike programa ESET Endpoint Security. Odaberite Ne ako ne želite zapisivati događaje u dnevnik. Dostupne su vrijednosti Standardno/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Upravljanje IDS iznimkama

DodajKliknite da biste stvorili novu IDS iznimku.

UrediKliknite da biste uredili postojeću IDS iznimku.

Ukloni – Označite i kliknite ako želite ukloniti iznimku s popisa IDS iznimaka.

UP_DOWN Vrh/Gore/Dolje/Dno omogućuje vam podešavanje razine prioriteta iznimki (iznimke se procjenjuju od vrha prema dnu).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Primjer

Želite prikazati obavijest i prikupiti dnevnik svaki put kada se događaj pojavi:

1.Kliknite Dodaj da biste dodali novu IDS iznimku.

2.Odaberite određeno upozorenje iz padajućeg izbornika Upozorenje.

3.Kliknite ... i odaberite put datoteke aplikacije na koju želite da se primjenjuje obavijest.

4.Ostavite postavku Standardno u padajućem izborniku Blokiraj. Time će se preuzeti standardna radnja koju primjenjuje ESET Endpoint Security.

5.Postavite padajuće izbornike Obavijesti i Dnevnik na Da.

6.Kliknite U redu da biste spremili ovu obavijest.

example

Primjer

Ako želite ukloniti učestale obavijesti za vrstu upozorenja za koju smatrate da nije prijetnja:

1.Kliknite Dodaj da biste dodali novu IDS iznimku.

2.Odaberite određeno upozorenje iz padajućeg izbornika Upozorenje, na primjer SMB sesija bez sigurnosnih ekstenzija napad skeniranjem TCP porta.

3.Odaberite Ulaz iz padajućeg izbornika smjera u slučaju da potječe od dolazne komunikacije.

4.Postavite padajući izbornik Obavijesti na Ne.

5.Postavite padajući izbornik Dnevnik na Da.

6.Ostavite stavku Aplikacija praznom.

7.Ako komunikacija ne dolazi s određene IP adrese, ostavite stavku Udaljene IP adrese praznom.

8.Kliknite U redu da biste spremili ovu obavijest.