Manažment pravidiel HIPS
Toto je zoznam používateľských a automaticky vytvorených pravidiel systému HIPS. Viac informácií o vytváraní pravidiel a operáciách HIPS nájdete v kapitole Nastavenie pravidiel HIPS. Prečítajte si tiež kapitolu HIPS (Host-based Intrusion Prevention System).
Stĺpce
Pravidlo – používateľom definovaný alebo automaticky zvolený názov pravidla.
Zapnuté – deaktivujte túto možnosť, ak pravidlo nechcete používať, no želáte si ho ponechať v zozname.
Akcia – bližšie špecifikuje akciu (Povoliť, Blokovať alebo Spýtať sa), ktorá sa vykoná, ak budú splnené podmienky pravidla.
Zdroje – pravidlo sa použije iba v prípade, ak bude udalosť spustená aplikáciou.
Ciele – pravidlo sa použije iba v prípade, ak je operácia spojená s konkrétnym súborom, aplikáciou alebo položkou databázy Registry.
Závažnosť zapisovania do protokolu – ak aktivujete túto možnosť, budú informácie o danom pravidle zapisované do protokolu HIPS.
Oznámiť – v prípade, že dôjde k zodpovedajúcej udalosti, sa v pravom dolnom rohu automaticky zobrazí malé okno s oznámením.
Ovládacie prvky
Pridať – pridanie nového pravidla.
Upraviť – úprava zvolených položiek.
Odstrániť – odstránenie zvolených položiek.
Priorita pravidiel HIPS
Nie je možné nastaviť či meniť prioritu HIPS pravidiel pomocou šípok alebo tlačidiel pre zmenu poradia nahor/nadol(ako napr. v prípade pravidiel firewallu, ktoré sú spúšťané smerom zhora nadol).
•Všetky pravidlá, ktoré vytvoríte, majú rovnakú prioritu.
•Čím je pravidlo konkrétnejšie, tým vyššia je jeho priorita (napr. pravidlo pre konkrétnu aplikáciu má vyššiu prioritu ako pravidlo pre všetky aplikácie).
•Interne HIPS obsahuje pravidlá s vyššou prioritou, ku ktorým však nemáte prístup (napr. nie je možné prepísať definované pravidlá Self-Defense).
•Ak vytvoríte pravidlo, ktoré môže spôsobiť zamŕzanie vášho operačného systému, takéto pravidlo sa nebude aplikovať (bude mať najnižšiu prioritu).