ePolicy Orchestrator 4.0

Configureer het beleid voor bufferoverloopbeveiliging met deze gebruikersinterfaceconsole.

Taak

Klik voor optiedefinities op ? in de interface.

  1. Klik op Systems | Policy Catalog (Systemen | Beleidscatalogus) en selecteer VirusScan Enterprise 8.8.0 in de productenlijst. In de lijst met categorieën worden de beleidscategorieën weergegeven voor VirusScan Enterprise 8.8.0.
  2. Bewerk een bestaand beleid of maak een nieuw beleid: Een bestaand beleid bewerken
    1. Selecteer in de lijst Category (Categorie) de beleidscategorie.
    2. Klik in de kolom Actions (Acties) op de optie Edit (Bewerken) om de configuratiepagina voor het beleid te openen.

    Een nieuw beleid maken

    1. Klik op New Policy (Nieuw beleid) om het dialoogvenster New Policy (Nieuw beleid) te openen.
    2. Selecteer een van de instellingen in de lijst Create a new policy based on this existing policy (Een nieuw beleid maken op basis van dit bestaande beleid).
    3. Voer een nieuwe naam voor het beleid in.
    4. Klik op OK. Het nieuwe beleid wordt weergegeven in de lijst met bestaande beleidsregels.
  3. Selecteer in de lijst Settings for (Instellingen voor) de optie Workstation (Werkstation) of Server.
  4. Klik op de pagina Buffer Overflow Protection Policies (Beleid voor bufferoverloopbeveiliging) op de tab Buffer Overflow Protection (Bufferoverloopbeveiliging) en configureer het volgende:
    1. Schakel Buffer overflow settings (Bufferoverloopinstellingen) en de gebruikte beveiligingsmodus in. Stel de beveiligingsmodus in zodat het misbruik wordt geblokkeerd of er een bericht wordt verzonden en de gebeurtenis wordt opgeslagen in het logboek.
    2. Schakel Client system warnings (Waarschuwing clientsysteem) in. Deze waarschuwingen worden verzonden wanneer er bufferoverloopmisbruik plaatsvindt.
    3. Configureer Buffer overflow exclusions (Uitsluitingen voor bufferoverloop) voor bepaalde API-waarden (application programming interface), plus de optionele processen en modulenamen die moeten worden uitgesloten.
  5. Klik op de tab Reports (Rapporten), schakel de logboekbestanden voor scanactiviteiten in en geef aan waar ze worden opgeslagen, wat de bestandsgrootte moet zijn en de gewenste indeling.
    Opmerking: Deze logboekbestanden zijn erg handig als u een diagnose moet stellen van beveiligingsdreigingen, en ze helpen u bij het bepalen van de acties die moeten worden ondernomen tegen deze dreigingen.

ePolicy Orchestrator 4.0