ePolicy Orchestrator 4.5 또는 4.6

이 사용자 인터페이스 콘솔을 사용하여 버퍼 오버플로우 방지 정책을 구성합니다.

작업

옵션 정의를 보려면 인터페이스에서 ?를 클릭하십시오.

  1. 메뉴 | 정책 | 정책 카탈로그를 클릭한 다음 제품 목록에서 VirusScan Enterprise 8.8.0을 선택합니다. 범주 목록은 VirusScan Enterprise 8.8.0에 대한 정책 범주를 표시합니다.
  2. 기존 정책을 편집하거나 새 정책을 작성합니다. 기존 정책 편집
    1. 범주 목록에서 정책 범주를 선택합니다.
    2. 액션 열에서 편집 설정을 클릭하여 정책 구성 페이지를 엽니다.

    새 정책 작성

    1. 작업 | 새 정책을 클릭하여 새 정책 대화 상자를 엽니다.
    2. 범주 목록에서 기존 정책을 선택합니다.
    3. 이 기존 정책을 기반으로 정책 작성 목록에서 설정 중 하나를 선택합니다.
    4. 새 정책 이름을 입력합니다.
    5. 필요한 경우 메모를 입력합니다.
    6. 확인을 클릭합니다. 기존 정책 목록에 새 정책이 나타납니다.
    7. 새 정책의 액션 열에서 편집 설정을 클릭하여 정책 구성 페이지를 엽니다.
  3. 설정 목록에서 워크스테이션 또는 서버를 선택합니다.
  4. 버퍼 오버플로우 방지 정책 페이지에서 버퍼 오버플로우 방지 탭을 클릭하고 다음을 구성합니다.
    1. 버퍼 오버플로우 설정과 사용된 방지 모드를 활성화합니다. 악용을 차단하거나 메시지를 전송하도록 방지 모드를 구성하고 이벤트를 기록합니다.
    2. 버퍼 오버플로우 악용이 발생할 때 전송되는 클라이언트 시스템 경고를 활성화합니다.
    3. 특정 API(application programming interface) 값에 대한 버퍼 오버플로우 제외와 제외할 선택적 프로세스 및 모듈 이름을 구성합니다.
  5. 보고서 탭을 클릭하고 검색 활동 로그 파일, 저장 위치, 크기 및 형식을 활성화합니다.
    참고: 이러한 로그 파일은 보안 위협을 진단하고 이러한 위협에 대해 취할 액션을 결정할 때 매우 유용합니다.

ePolicy Orchestrator 4.5 또는 4.6