Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Zarządzanie regułami systemu HIPS

Jest to lista zdefiniowanych przez użytkownika i dodanych automatycznie reguł w systemie HIPS. Bardziej szczegółowe informacje o tworzeniu reguł i operacjach systemu HIPS można znaleźć w rozdziale Ustawienia reguł systemu HIPS. Zobacz też: Ogólna zasada działania systemu HIPS.

Kolumny

Reguła — nazwa reguły podana przez użytkownika lub wybrana automatycznie.

Włączona — wyłączenie tej opcji spowoduje, że reguła pozostanie na liście, ale nie będzie stosowana.

Czynność — określona przez regułę czynność (Zezwól, Blokuj lub Pytaj), która ma zostać wykonana w przypadku spełnienia warunków.

Źródła — reguła będzie stosowana tylko, jeśli zdarzenie zostanie spowodowane przez wymienione aplikacje.

Obiekty docelowe — reguła będzie stosowana tylko, gdy dana operacja będzie związana z określonym plikiem, aplikacją lub wpisem rejestru.

Stopień szczegółowości zapisywania w dzienniku — uruchomienie tej opcji spowoduje, że informacje o regule będą zapisywane w dzienniku systemu HIPS.

Powiadom — po wywołaniu zdarzenia w prawym dolnym rogu ekranu zostanie wyświetlone małe wyskakujące powiadomienie.

Elementy sterujące

Dodaj — umożliwia utworzenie nowej reguły.

Edytuj — pozwala edytować zaznaczone elementy.

Usuń — służy do usuwania zaznaczonych elementów.

Priorytet reguł systemu HIPS

Nie są dostępne opcje umożliwiające dostosowanie poziomu priorytetu reguł systemu HIPS przy użyciu przycisków W górę/W dół (jak w przypadku reguł zapory, które reguły są wykonywane kolejno od góry do dołu).

  • Wszystkie tworzone reguły mają taki sam priorytet
  • Im bardziej szczegółowa jest reguła, tym wyższy ma priorytet (np. reguła dotycząca konkretnej aplikacji ma wyższy priorytet niż reguła dotycząca wszystkich aplikacji)
  • W systemie HIPS istnieją reguły wewnętrzne o wyższym priorytecie, które nie są dostępne dla użytkownika (np. nie można zastąpić reguł zdefiniowanych przez technologię Self-Defense)
  • Reguła mogąca spowodować zatrzymanie działania systemu operacyjnego nie zostanie zastosowana (będzie miała najniższy priorytet)