Exceções IDS

Em algumas situações o Serviço de detecção de intruso (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um ataque em potencial. Por exemplo, você pode adicionar o endereço seguro conhecido à zona de Endereços excluídos de IDS para ignorar o IDS.

note

Instruções ilustradas

Os artigos da Base de conhecimento da ESET a seguir podem estar disponíveis apenas em inglês:

Criar exclusões IDS em estações de trabalho do cliente no ESET Endpoint Security

Criar exclusões IDS para estações de trabalho do cliente no ESET Security Management Center

Colunas

Alerta Tipo de alerta.

Aplicativo – Selecione o caminho de arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). NÃO insira o nome do aplicativo.

IP remoto – Uma lista de endereço / intervalos / sub-redes IPv4 ou IPv6 remoto. Endereços múltiplos devem ser delimitados por vírgula.

Bloquear Cada processo do sistema tem seu próprio comportamento padrão e ação atribuída (bloquear ou permitir). Para substituir o comportamento padrão do ESET Endpoint Security, você poderá selecionar bloqueá-lo ou permiti-lo usando o menu suspenso.

Notificar – Selecione Sim para exibir as Notificações na área de trabalho no seu computador. Selecione Não se não quiser ter notificações na área de trabalho. Os valores disponíveis são Padrão/Sim/Não.

RelatórioSelecione Sim para registrar eventos nos arquivos de relatório ESET Endpoint Security. Selecione Não se não quiser registrar eventos. Os valores disponíveis são Padrão/Sim/Não.

CONFIG_EPFW_IDS_EXCEPTION

Gerenciamento de exceções IDS

AdicionarClique para criar uma nova exceção IDS.

Editar - Clique para editar uma exceção IDS existente.

Remover - Selecione e clique se quiser remover uma exceção da lista de exceções IDS.

UP_DOWN Início/Para cima/Final/Para baixo - Permite que você ajuste o nível de prioridade de exceções (exceções são avaliadas do início para o fim).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Exemplo

Se quiser exibir uma notificação e coletar um relatório toda vez que um evento ocorrer:

1.Clique em Adicionar para adicionar uma nova exceção IDS.

2.Selecione o alerta em particular no menu suspenso Alerta.

3.Clique em ... e selecione o caminho de arquivo do aplicativo para o que você quer que a notificação seja aplicável.

4.Deixe como Padrão no menu suspenso Bloquear. Isso vai fazer com que seja herdada a ação padrão aplicada pelo ESET Endpoint Security.

5.Configure os menus suspensos Notificar e Relatório como Sim.

6.Clique em OK para salvar essa notificação.

example

Exemplo

Você quer remover uma notificação recorrente para um tipo de alerta que você não considera como uma ameaça:

1.Clique em Adicionar para adicionar uma nova exceção IDS.

2.Selecione o alerta em particular no menu suspenso Alerta, por exemplo Sessão SMB sem extensões de segurança ataque de rastreamento de porta TCP.

3.Selecione Entrada no menu suspenso de direção para o caso de uma comunicação de entrada.

4.Configure o menu suspenso Notificar como Não.

5.Configure o menu suspenso Relatório como Sim.

6.Deixe Aplicativo em branco.

7.Se a comunicação não estiver vindo de um endereço IP em particular, deixe Endereço de IP remoto em branco.

8.Clique em OK para salvar essa notificação.