Policyeinstellungen für den ESET Rogue Detection Sensor
Sie können das Verhalten des ESET RD Sensors mit einer Policy anpassen. Diese Funktion dient hauptsächlich zum Filtern von Adressen. Sie können beispielsweise bestimmte Adressen in die Negativliste aufnehmen, um deren Erkennung zu verhindern.
Klicken Sie auf Policies und erweitern Sie den Eintrag Benutzerdefinierte Policies, um eine vorhandene Policy zu bearbeiten oder eine neue Policy zu erstellen.
Filter
IPv4Filter
IPv4-Adressfilterung aktivieren - Bei aktivierter Filterung werden nur Computer erkannt, deren IP-Adressen Teil der Positivliste in der IPv4-Filterliste sind bzw. die nicht Teil der Negativliste sind.
Filter - Geben Sie an, ob es sich um eine Positivliste oder eine Negativliste handelt.
IPv4-Adressliste - Klicken Sie auf IPv4-Liste bearbeiten, um Adressen hinzuzufügen oder zu entfernen.
MACAdresspräfixfilter
MAC-Adresspräfixfilterung aktivieren - Bei aktivierter Filterung werden nur Computer erkannt, deren MAC-Adresspräfix (xx:xx:xx)-Adressen Teil der Positivliste in der MAC-Adressliste sind bzw. die nicht Teil der Negativliste sind.
Filtermodus - Geben Sie an, ob es sich um eine Positivliste oder eine Negativliste handelt.
MAC-Adresspräfixliste - Klicken Sie auf MAC-Präfixliste bearbeiten, um Präfixe hinzuzufügen oder zu entfernen.
Ereignis
Aktive Erkennung - Mit dieser Option kann der RD Sensor das lokale Netzwerk aktiv nach Computern durchsuchen. Diese Funktion verbessert die Suchergebnisse, kann jedoch auf manchen Computern Firewallwarnungen auslösen.
Ports für BS-Erkennung – RD Sensor verwendet eine vorkonfigurierte Liste von Ports, um das lokale Netzwerk nach Computern zu durchsuchen. Sie können diese Liste von Ports anpassen.
Erweiterte Einstellungen
Am Produktverbesserungsprogramm teilnehmen – Aktivieren oder deaktivieren Sie die Übertragung von Absturzberichten und anonymen Telemetriedaten (Betriebssystemversion und -Typ, ESET-Produktversion und andere produktspezifische Daten) an ESET.
Zuweisen
Geben Sie die Clients an, die diese Policy erhalten sollen. Klicken Sie auf Zuweisen, um alle statischen und dynamischen Gruppen und ihre Mitglieder anzuzeigen. Wählen Sie den Computer aus, auf den Sie eine Policy anwenden möchten, und klicken Sie auf OK.
Zusammenfassung
Überprüfen Sie die Einstellungen für diese Policy und klicken Sie auf Fertig stellen.