ePolicy Orchestrator 4.5 또는 4.6
이 사용자 인터페이스 콘솔을 사용하여 버퍼 오버플로우 방지 정책을 구성합니다.
작업
옵션 정의를 보려면 인터페이스에서 ?를 클릭하십시오.
- 메뉴 | 정책 | 정책 카탈로그를 클릭한 다음 제품 목록에서 VirusScan Enterprise 8.8.0을 선택합니다. 범주 목록은 VirusScan Enterprise 8.8.0에 대한 정책 범주를 표시합니다.
- 기존 정책을 편집하거나 새 정책을 작성합니다. 기존 정책 편집
- 범주 목록에서 정책 범주를 선택합니다.
- 액션 열에서 편집 설정을 클릭하여 정책 구성 페이지를 엽니다.
새 정책 작성
- 작업 | 새 정책을 클릭하여 새 정책 대화 상자를 엽니다.
- 범주 목록에서 기존 정책을 선택합니다.
- 이 기존 정책을 기반으로 정책 작성 목록에서 설정 중 하나를 선택합니다.
- 새 정책 이름을 입력합니다.
- 필요한 경우 메모를 입력합니다.
- 확인을 클릭합니다. 기존 정책 목록에 새 정책이 나타납니다.
- 새 정책의 액션 열에서 편집 설정을 클릭하여 정책 구성 페이지를 엽니다.
- 설정 목록에서 워크스테이션 또는 서버를 선택합니다.
- 버퍼 오버플로우 방지 정책 페이지에서 버퍼 오버플로우 방지 탭을 클릭하고 다음을 구성합니다.
- 버퍼 오버플로우 설정과 사용된 방지 모드를 활성화합니다. 악용을 차단하거나 메시지를 전송하도록 방지 모드를 구성하고 이벤트를 기록합니다.
- 버퍼 오버플로우 악용이 발생할 때 전송되는 클라이언트 시스템 경고를 활성화합니다.
- 특정 API(application programming interface) 값에 대한 버퍼 오버플로우 제외와 제외할 선택적 프로세스 및 모듈 이름을 구성합니다.
- 보고서 탭을 클릭하고 검색 활동 로그 파일, 저장 위치, 크기 및 형식을 활성화합니다.
참고: 이러한 로그 파일은 보안 위협을 진단하고 이러한 위협에 대해 취할 액션을 결정할 때 매우 유용합니다.