ePolicy Orchestrator 4.5 of 4.6
Configureer het beleid voor bufferoverloopbeveiliging met deze gebruikersinterfaceconsoles.
Taak
Klik voor optiedefinities op ? in de interface.
- Klik op Menu | Policy | Policy Catalog (Menu | Beleid | Beleidscatalogus) en selecteer VirusScan Enterprise 8.8.0 in de productenlijst. In de lijst met categorieën worden de beleidscategorieën weergegeven voor VirusScan Enterprise 8.8.0.
- Bewerk een bestaand beleid of maak een nieuw beleid: Een bestaand beleid bewerken
- Selecteer in de lijst Category (Categorie) de beleidscategorie.
- Klik in de kolom Actions (Acties) op de optie Edit Setting (Instelling bewerken) om de configuratiepagina voor het beleid te openen.
Een nieuw beleid maken
- Klik op Actions | New Policy (Acties | Nieuw beleid) om het dialoogvenster New Policy (Nieuw beleid) te openen.
- Selecteer in de lijst Category (Categorie) een bestaand beleid.
- Selecteer een van de instellingen in de lijst Create a new policy based on this existing policy (Een nieuw beleid maken op basis van dit bestaande beleid).
- Voer een nieuwe naam voor het beleid in.
- Voer zo nodig opmerkingen in.
- Klik op OK. Het nieuwe beleid wordt weergegeven in de lijst met bestaande beleidsregels.
- Klik in de kolom Actions (Acties) van het nieuwe beleid op Edit Setting (Instelling bewerken) om de bevestigingspagina voor het beleid te openen.
- Selecteer in de lijst Settings for (Instellingen voor) de optie Workstation (Werkstation) of Server.
- Klik op de pagina Buffer Overflow Protection Policies (Beleid voor bufferoverloopbeveiliging) op de tab Buffer Overflow Protection (Bufferoverloopbeveiliging) en configureer het volgende:
- Schakel Buffer overflow settings (Bufferoverloopinstellingen) en de gebruikte beveiligingsmodus in. Stel de beveiligingsmodus in zodat het misbruik wordt geblokkeerd of er een bericht wordt verzonden en de gebeurtenis wordt opgeslagen in het logboek.
- Schakel Client system warnings (Waarschuwing clientsysteem) in. Deze waarschuwingen worden verzonden wanneer er bufferoverloopmisbruik plaatsvindt.
- Configureer Buffer overflow exclusions (Uitsluitingen voor bufferoverloop) voor bepaalde API-waarden (application programming interface), plus de optionele processen en modulenamen die moeten worden uitgesloten.
- Klik op de tab Reports(Rapporten), schakel de logboekbestanden voor scanactiviteiten in en geef aan waar ze worden opgeslagen, wat bestandsgrootte moet zijn en de gewenste indeling.
Opmerking: Deze logboekbestanden zijn erg handig als u een diagnose moet stellen van beveiligingsdreigingen, en ze helpen u bij het bepalen van de acties die moeten worden ondernomen tegen deze dreigingen.