Gestion des règles HIPS
Il s'agit de la liste des règles définies par l'utilisateur et ajoutées automatiquement dans le système HIPS. Vous trouverez des informations détaillées sur la création de règles et sur les opérations HIPS au chapitre Configurations des règles HIPS. Consultez également Principe général HIPS.
Colonnes
Règle – Nom de règle défini par l'utilisateur ou sélectionné automatiquement.
Activé – Désactivez ce bouton bascule si vous souhaitez conserver la règle dans la liste, mais ne souhaitez pas l'utiliser.
Action – La règle spécifie une action (Autoriser, Bloquer ou Demander) à exécuter, si les conditions sont remplies.
Sources – La règle est utilisée uniquement si l'événement est déclenché par une ou des applications.
Cibles – La règle est utilisée uniquement si l'opération est liée à un fichier, une application ou une entrée de registre spécifique.
Niveau de verbosité – Si vous activez cette option, les informations sur cette règle sont écrites dans le journal HIPS.
Notifier – Une petite notification contextuelle apparaît dans le coin inférieur droit si un événement est déclenché.
Éléments de commande
Ajouter – Permet de créer une règle.
Modifier – Permet de modifier des entrées sélectionnées.
Supprimer – Supprime les entrées sélectionnées.
Priorité des règles HIPS
Aucune option ne permet d'ajuster le niveau de priorité des règles HIPS à l'aide des boutons haut/bas (comme pour les règles du pare-feu qui sont exécutées du haut vers le bas).
•Toutes les règles que vous créez ont la même priorité.
•Plus la règle est spécifique, plus la priorité est élevée (par exemple, la règle pour une application spécifique a une priorité supérieure à celle de toutes les applications).
•En interne, le système HIPS contient des règles de priorité supérieure qui ne vous sont pas accessibles (par exemple, vous ne pouvez pas remplacer les règles définies par l'auto-défense).
•Une règle que vous créez et qui pourrait bloquer votre système d'exploitation ne sera pas appliquée (elle aura la priorité la plus basse).