ePolicy Orchestrator 4.0
このユーザ インターフェース コンソールを使用してバッファ オーバーフロー保護ポリシーを設定します。
タスク
オプションの定義については、インターフェースの[?]をクリックしてください。
- [システム]、[ポリシー カタログ]の順にクリックして、[製品]リストから[VirusScan Enterprise 8.8.0]を選択します。[カテゴリ]リストに、VirusScan Enterprise 8.8.0 のポリシー カテゴリが表示されます。
- 既存のポリシーを編集するか、新しいポリシーを作成します。 既存のポリシーの編集
- [カテゴリ]リストから、ポリシー カテゴリを選択します。
- [アクション]列で、[編集]をクリックしてポリシー設定ページを開きます。
新しいポリシーを作成
- [新規ポリシー]をクリックして[新規ポリシー]ダイアログ ボックスを開きます。
- [この既存ポリシーに基づいて新規ポリシーを作成する]リストから、いずれかの設定を選択します。
- 新しいポリシーの名前を入力します。
- [OK] をクリックします。新しいポリシーが既存ポリシーのリストに表示されます。
- [設定]リストから、[ワークステーション]または[サーバ]を選択します。
- [バッファ オーバーフロー保護ポリシー]ページで、[バッファ オーバーフロー保護]タブをクリックして、以下を設定します。
- [バッファ オーバーフローの設定]および使用されている保護モードを有効にします。攻撃をブロックするか単にメッセージを送信してイベントをログに記録するように保護モードを設定します。
- バッファ オーバーフロー攻撃が発生したときに送信される[クライアント システムの警告]を有効にします。
- 特定のアプリケーション プログラミング インターフェース(API)値、および除外するオプションのプロセスとモジュール名について、[保護対象から除外するバッファ オーバーフロー]を設定します。
- [レポート]タブをクリックして、スキャン動作ログ ファイルを有効にして、これらの保管場所、サイズ、および形式を指定します。
注意: これらのログ ファイルは、セキュリティ上の脅威を診断する際に非常に役立つとともに、これらの脅威に対して実行するアクションを決定するのに役立ちます。