Manažment pravidiel HIPS

Toto je zoznam používateľských a automaticky vytvorených pravidiel systému HIPS. Viac informácií o vytváraní pravidiel a operáciách HIPS nájdete v kapitole Nastavenie pravidiel HIPS. Prečítajte si tiež kapitolu HIPS (Host-based Intrusion Prevention System).

Stĺpce

Pravidlo – používateľom definovaný alebo automaticky zvolený názov pravidla.

Povolené – deaktivujte túto možnosť, ak pravidlo nechcete používať, no želáte si ho ponechať v zozname.

Akcia – pravidlo bližšie špecifikuje akciu – Povoliť, Blokovať alebo Pýtať sa – ktorá bude vykonaná, ak budú splnené podmienky pravidla.

Zdroje – pravidlo sa použije iba v prípade, ak bude udalosť spustená aplikáciou.

Ciele – pravidlo sa použije iba v prípade, ak je operácia spojená s konkrétnym súborom, aplikáciou alebo záznamom v registri.

Protokol – ak aktivujete túto možnosť, budú informácie o danom pravidle zapisované do protokolu HIPS.

Oznamovať – v prípade, že dôjde k zodpovedajúcej udalosti, sa v pravom dolnom rohu automaticky zobrazí malé informačné okno.

Ovládacie prvky

Pridať – pridanie nového pravidla.

Upraviť – úprava zvolených položiek.

Odstrániť – odstránenie zvolených položiek.

Priorita pravidiel HIPS

Nie je možné nastaviť či meniť prioritu HIPS pravidiel pomocou šípok alebo tlačidiel pre zmenu poradia nahor/nadol (ako napr. v prípade pravidiel firewallu, ktoré sú spúšťané smerom zhora nadol).

Všetky pravidlá, ktoré vytvoríte, majú rovnakú prioritu.

Čím je pravidlo konkrétnejšie, tým vyššia je jeho priorita (napr. pravidlo pre konkrétnu aplikáciu má vyššiu prioritu ako pravidlo pre všetky aplikácie).

Interne HIPS obsahuje pravidlá s vyššou prioritou, ku ktorým však nemáte prístup (napr. nie je možné prepísať definované pravidlá Self-Defense).

Ak vytvoríte pravidlo, ktoré môže zmraziť váš operačný systém, takéto pravidlo nebude aplikované (bude mať najnižšiu prioritu).