ePolicy Orchestrator 4.0

Zasady ochrony przed przepełnieniem buforu konfiguruje się za pomocą tej konsoli interfejsu użytkownika.

Zadanie

Definicje opcji można uzyskać, klikając w interfejsie znak ?.

  1. Kliknij pozycje Systemy | Katalog zasad, a następnie na liście produktów wybierz opcję VirusScan Enterprise 8.8.0. Na liście Kategorie wyświetlane są kategorie zasad dla wersji VirusScan Enterprise 8.8.0.
  2. Dodaj istniejącą zasadę lub utwórz nową. Edycja istniejącej zasady
    1. Na liście Kategoria wybierz kategorię zasad.
    2. W kolumnie Akcje kliknij opcję Edycja, aby otworzyć stronę konfiguracji zasad.

    Utwórz nową zasadę

    1. Kliknij opcję Nowa zasada, aby otworzyć okno dialogowe Nowa zasada.
    2. Na liście Utwórz nową zasadę na podstawie tej istniejącej wybierz jedno z ustawień.
    3. Wpisz nazwę nowej zasady.
    4. Kliknij przycisk OK. Nowa zasada zostanie wyświetlona na liście istniejących zasad.
  3. Na liście Ustawienia dla wybierz opcję Stacja robocza lub Serwer.
  4. Na stronie Zasady ochrony przed przepełnieniem buforu kliknij kartę Ochrona przed przepełnieniem buforu i skonfiguruj następujące elementy:
    1. Włącz Ustawienia ochrony przed przepełnieniem buforu oraz używany tryb ochrony. Skonfiguruj tryb ochrony, aby blokować atak lub wysłać wiadomości i zarejestrować zdarzenie.
    2. Włącz Ostrzeżenia systemu klienckiego wysyłane, gdy nastąpi atak z wykorzystaniem podatności przepełnienia buforu.
    3. Skonfiguruj Wykluczenia z ochrony przed przepełnieniem buforu dla określonych wartości interfejsu API oraz opcjonalne nazwy procesów i modułów do wykluczenia.
  5. Kliknij kartę Raporty, włącz pliki dziennika operacji oraz lokalizację ich przechowywania, wielkość i format.
    Uwaga: Pliki dziennika są bardzo przydatne w diagnozowaniu zagrożeń naruszenia bezpieczeństwa i pomagają określić, jakie akcje należy podjąć, aby im przeciwdziałać.

ePolicy Orchestrator 4.0