IDS iznimke
U nekim situacijama usluga otkrivanja upada (IDS) može otkriti komunikaciju između routera ili drugih unutarnjih uređaja za umrežavanje kao potencijalni napad. Primjerice, poznatu sigurnu adresu možete dodati u Adrese izuzete iz zone IDS-a da biste zaobišli IDS.
Ilustrirane upute Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku: •Stvaranje IDS izuzetaka na klijentskim radnim stanicama u programu ESET Endpoint Security •Stvaranje IDS izuzetaka za klijentske radne stanice u programu ESET Security Management Center |
Stupci
•Upozorenje – Vrsta upozorenja.
•Aplikacija – Odaberite put datoteke izuzete aplikacijetako da kliknete na ... (na primjer C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati naziv aplikacije.
•Udaljeni IP – Popis udaljenih IPv4 ili IPv6 adresa / raspona / podmreža. Višestruke adrese potrebno je odvojiti zarezima.
•Blokiraj – Svaki sistemski proces ima svoje standardno ponašanje i dodijeljenu radnju (blokiranje ili dopuštanje). Da biste nadjačali standardno ponašanje za program ESET Endpoint Security, putem padajućeg izbornika možete odabrati želite li blokirali ili dopustiti.
•Obavijesti – Odaberite Da za prikaz Obavijesti na radnoj površini na računalu. Odaberite Ne ako ne želite obavijesti na radnoj površini. Dostupne su vrijednosti Standardno/Da/Ne.
•Dnevnik – Odaberite Da za zapisivanje događaja u dnevnike programa ESET Endpoint Security. Odaberite Ne ako ne želite zapisivati događaje u dnevnik. Dostupne su vrijednosti Standardno/Da/Ne.
Upravljanje IDS iznimkama
•Dodaj – Kliknite da biste stvorili novu IDS iznimku.
•Uredi – Kliknite da biste uredili postojeću IDS iznimku.
•Ukloni – Označite i kliknite ako želite ukloniti iznimku s popisa IDS iznimaka.
• Vrh/Gore/Dolje/Dno – omogućuje vam podešavanje razine prioriteta iznimki (iznimke se procjenjuju od vrha prema dnu).
Primjer Želite prikazati obavijest i prikupiti dnevnik svaki put kada se događaj pojavi: 1.Kliknite Dodaj da biste dodali novu IDS iznimku. 2.Odaberite određeno upozorenje iz padajućeg izbornika Upozorenje. 3.Kliknite ... i odaberite put datoteke aplikacije na koju želite da se primjenjuje obavijest. 4.Ostavite postavku Standardno u padajućem izborniku Blokiraj. Time će se preuzeti standardna radnja koju primjenjuje ESET Endpoint Security. 5.Postavite padajuće izbornike Obavijesti i Dnevnik na Da. 6.Kliknite U redu da biste spremili ovu obavijest. |
Primjer Ako želite ukloniti učestale obavijesti za vrstu upozorenja za koju smatrate da nije prijetnja: 1.Kliknite Dodaj da biste dodali novu IDS iznimku. 2.Odaberite određeno upozorenje iz padajućeg izbornika Upozorenje, na primjer SMB sesija bez sigurnosnih ekstenzija napad skeniranjem TCP porta. 3.Odaberite Ulaz iz padajućeg izbornika smjera u slučaju da potječe od dolazne komunikacije. 4.Postavite padajući izbornik Obavijesti na Ne. 5.Postavite padajući izbornik Dnevnik na Da. 6.Ostavite stavku Aplikacija praznom. 7.Ako komunikacija ne dolazi s određene IP adrese, ostavite stavku Udaljene IP adrese praznom. 8.Kliknite U redu da biste spremili ovu obavijest. |