IDS výnimky

V niektorých situáciách môže systém na detekciu narušenia (IDS) zaznamenať komunikáciu medzi routermi alebo inými internými sieťovými zariadeniami ako potenciálny útok. Môžete napríklad pridať známu bezpečnú adresu do Adries vylúčených z aktívnej ochrany IDS, a tak obísť IDS.

note

Ilustrované inštrukcie

Berte, prosím, na vedomie, že nasledujúce články Databázy znalostí spoločnosti ESET môžu byť dostupné len v anglickom jazyku:

Vytvorenie IDS vylúčení na klientskych pracovných staniciach v ESET Endpoint Security

Vytvorenie IDS vylúčení pre klientske pracovné stanice v ESET Security Management Center

Stĺpce

Upozornenietyp upozornenia.

Aplikácia – nastavte cestu k vylúčenej aplikácii kliknutím na ... (napríklad C:\Program Files\Firefox\Firefox.exe). Nezadávajte názov aplikácie.

Vzdialená IP – zoznam vzdialených IPv4 alebo IPv6 adries/rozsahov/podsietí. Viaceré adresy musia byť oddelené čiarkou.

Blokovať každý systémový proces má vlastné predvolené správanie a priradenú akciu (blokovať alebo povoliť). Pre zmenu predvoleného správania produktu ESET Endpoint Security vyberte z roletového menu možnosť áno alebo nie.

Oznámiť – ak chcete zapnúť zobrazovanie oznámení na ploche, označte možnosť Áno. Ak nechcete, aby sa zobrazovali oznámenia na ploche, označte možnosť Nie. Dostupné hodnoty sú Predvolená/Áno/Nie.

Zapísať do protokoluak chcete zaznamenávať udalosti do protokolu produktu ESET Endpoint Security, označte možnosť Áno. Ak nechcete zaznamenávať udalosti do protokolu produktu, označte možnosť Nie. Dostupné hodnoty sú Predvolená/Áno/Nie.

CONFIG_EPFW_IDS_EXCEPTION

Spravovanie IDS výnimiek

Pridaťvytvorenie novej IDS výnimky.

Upraviťzmena existujúcej IDS výnimky.

Zmazaťodstránenie označenej IDS výnimky zo zoznamu.

UP_DOWN Navrch/Vyššie/Nižšie/Naspodok šípky, ktoré vám jednoducho umožňujú meniť prioritu položiek v zozname (výnimky sú vyhodnocované zhora nadol).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Príklad

Ak chcete, aby sa pri každom výskyte konkrétnej udalosti zobrazilo oznámenie a bol vytvorený protokol:

1.Kliknite na Pridať a pridajte novú IDS výnimku.

2.Z roletového menu Upozornenie vyberte konkrétny typ upozornenia.

3.Kliknite na ... a zadajte cestu k aplikácii, pre ktorú sa majú zobrazovať oznámenia.

4.V roletovom menu Blokovať ponechajte možnosť Pôvodná. Takto bude vykonaná akcia, ktorá je predvolená produktom ESET Endpoint Security.

5.V roletovom menu Oznámiť a Zapísať do protokolu vyberte možnosť Áno.

6.Kliknite na OK, aby sa oznámenie uložilo.

example

Príklad

Ak chcete, aby sa prestali opakovane zobrazovať oznámenia pre typ upozornenia, ktoré nepovažujete za hrozbu:

1.Kliknite na Pridať a pridajte novú IDS výnimku.

2.Z roletového menu Upozornenie vyberte konkrétny typ upozornenia, napr. Relácia SMB bez bezpečnostných rozšírení alebo Útok skenovania portov TCP.

3.V prípade prichádzajúcej komunikácie vyberte z roletového menu Smer možnosť Dnu.

4.V roletovom menu Oznámiť vyberte možnosť Nie.

5.V roletovom menu Zapísať do protokolu vyberte možnosť Áno.

6.Pole Aplikácia nechajte prázdne.

7.Ak komunikácia neprichádza z konkrétnej IP adresy, pole Vzdialená IP adresa nechajte prázdne.

8.Kliknite na OK, aby sa oznámenie uložilo.