Інтерактивне вікно HIPS
У вікні сповіщень системи запобігання вторгненням (HIPS) можна створити правило на основі будь-якої нової дії, виявленої системою HIPS, а потім визначити умови, за яких ця дія дозволятиметься або блокуватиметься.
Створені таким чином правила рівноцінні заданим уручну. Тому правило, створене у вікні сповіщень, може бути менш конкретним у порівнянні з тим правилом, що ініціювало появу цього вікна. Це означає, що після створення такого правила в діалоговому вікні одна операція може ініціювати появу того самого вікна. Більш докладну інформацію див. в розділі Пріоритет для правил HIPS.
Якщо за замовчуванням для правила вибрано дію Запитувати щоразу, під час кожного його застосування відображатиметься відповідне діалогове вікно. Ви можете Відхилити або Дозволити певну операцію. Якщо за відведений час ви не вказали жодної дії, її буде вибрано на основі правил.
Параметр Запам’ятати до закриття програми ініціює використання дії (Дозволити/Відхилити) до наступної зміни правил або режимів фільтрації, оновлення модуля HIPS або перезапуску системи. Після будь-якої з цих трьох дій тимчасові правила буде видалено.
Параметр Створити правило та запам’ятати безстроково дозволяє створити нове правило HIPS, яке пізніше можна змінити в розділі Керування правилами HIPS (для цього потрібні права адміністратора).
Клацніть Докладніше в нижній частині вікна, щоб дізнатися більше про програму, яка ініціює операцію, репутацію файлу або тип операції, яку вам потрібно підтвердити або відхилити.
Щоб відкрити розширені параметри правила, клацніть Розширені параметри. Якщо вибрати Створити правило та запам’ятати безстроково, будуть доступні вказані нижче параметри:
•Створити правило, дійсне лише для цієї програми: якщо зняти цей прапорець, правило буде створено для всіх вихідних програм.
•Лише для операції: виберіть операції правила для файлу (програми, реєстру). Див. описи всіх операцій HIPS.
•Лише для об’єкта: виберіть об’єкти правила для файлу (програми, реєстру).
Набридли сповіщення HIPS? Щоб більше не показувати сповіщення, змініть режим фільтрації на Автоматично у розділі Додаткові параметри > ядро виявлення > HIPS > Система запобігання вторгненням. |