IDS izuzeci
U nekim situacijama Usluga za otkrivanje upada (IDS) može da otkrije komunikaciju između rutera ili drugih internih mrežnih uređaja kao potencijalni napad. Na primer, možete da dodate poznatu bezbednu adresu u Adrese izuzete iz IDS zone da biste zaobišli IDS.
Ilustrovana uputstva Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku: •Kreiranje IDS izuzetaka na radnim stanicama klijenta u okviru ESET Endpoint Security •Kreiranje IDS izuzetaka na radnim stanicama klijenta u okviru ESET Security Management Center |
Kolone
•Upozorenje – Tip upozorenja.
•Aplikacija – Izaberite putanju datoteke izuzete aplikacije tako što ćete kliknuti na ... (na primer, C:\Program Files\Firefox\Firefox.exe). NEMOJTE da unosite ime aplikacije.
•Daljinska IP adresa – Lista daljinskih IPv4 ili IPv6 adresa/opsega/podmreža. Više adresa se mora razgraničiti zarezom.
•Blokiraj – Svaki sistemski proces ima svoje podrazumevano ponašanje i dodeljenu radnju (blokiranje ili dozvolu). Da biste premostili podrazumevano ponašanje za proizvod ESET Endpoint Security, možete da ga blokirate ili dozvolite pomoću padajućeg menija.
•Obavesti – Izaberite opciju Da da biste prikazali Obaveštenja na radnoj površini na računaru. Izaberite opciju Ne ako ne želite da vidite obaveštenja na radnoj površini. Dostupne su vrednosti Podrazumevano/Da/Ne.
•Evidencija – Izaberite opciju Da da biste evidentirali događaje u ESET Endpoint Security datoteke evidencije. Izaberite opciju Ne ako ne želite da evidentirate događaje. Dostupne su vrednosti Podrazumevano/Da/Ne.
Upravljanje IDS izuzecima
•Dodaj – Kliknite da biste kreirali novi IDS izuzetak.
•Uredi – Kliknite da biste uredili postojeći IDS izuzetak.
•Ukloni – Izaberite i kliknite ako želite da uklonite izuzetak sa liste IDS izuzetaka.
• Vrh/nagore/nadole/dno – Omogućava vam da podesite nivo prioriteta za izuzetke (izuzeci se procenjuju od vrha ka dnu).
Primer Želite da prikažete obaveštenje i prikupite evidenciju svaki put kada dođe do događaja: 1.Kliknite na dugme Dodaj da biste dodali nov IDS izuzetak. 2.Izaberite određeno upozorenje iz padajućeg menija Upozorenje. 3.Kliknite na ... i izaberite putanju datoteke aplikacije na koju želite da primenite obaveštenje. 4.Napustite opciju Podrazumevano u padajućem meniju Blokiraj. Time se nasleđuje podrazumevana radnja koju primenjuje ESET Endpoint Security. 5.Podesite oba padajuća menija, Obavesti i Evidencija, na Da. 6.Kliknite na dugme U redu da biste sačuvali ovo obaveštenje. |
Primer Želite da uklonite periodično obaveštenje za tip upozorenja koje ne smatrate pretnjom: 1.Kliknite na dugme Dodaj da biste dodali nov IDS izuzetak. 2.Izaberite određeno upozorenje iz padajućeg menija Upozorenje, na primer SMB sesija bez bezbednosnih proširenja ili napad skeniranjem TCP porta. 3.Izaberite opciju Ulaz iz padajućeg menija smera u slučaju da potiče iz dolazne komunikacije. 4.Podesite padajući meni Obavesti na Ne. 5.Podesite padajući meni Evidencija na Da. 6.Ostavite polje Aplikacija prazno. 7.Ako komunikacija ne potiče sa određene IP adrese, ostavite polje Udaljene IP adrese prazno. 8.Kliknite na dugme U redu da biste sačuvali ovo obaveštenje. |