ePolicy Orchestrator 4.5 lub 4.6
Zasady ochrony przed przepełnieniem buforu konfiguruje się za pomocą tych konsoli interfejsu użytkownika.
Zadanie
Definicje opcji można uzyskać, klikając w interfejsie znak ?.
- Kliknij Menu | Zasada | Katalog zasad, a następnie na liście produktów wybierz opcję VirusScan Enterprise 8.8.0. Na liście Kategorie wyświetlane są kategorie zasad dla wersji VirusScan Enterprise 8.8.0.
- Dodaj istniejącą zasadę lub utwórz nową. Edycja istniejącej zasady
- Na liście Kategoria wybierz kategorię zasad.
- W kolumnie Akcje kliknij opcję Edycja ustawienia, aby otworzyć stronę konfiguracji zasad.
Utwórz nową zasadę
- Kliknij opcję Akcje | Nowa zasada, aby otworzyć okno dialogowe Nowa zasada.
- Na liście Kategoria wybierz istniejącą zasadę.
- Na liście Utwórz nową zasadę na podstawie tej istniejącej wybierz jedno z ustawień.
- Wpisz nazwę nowej zasady.
- W razie potrzeby wpisz uwagi.
- Kliknij przycisk OK. Nowa zasada zostanie wyświetlona na liście istniejących zasad.
- W kolumnie Akcje nowej zasady kliknij opcję Edycja ustawienia, aby otworzyć stronę konfiguracji zasad.
- Na liście Ustawienia dla wybierz opcję Stacja robocza lub Serwer.
- Na stronie Zasady ochrony przed przepełnieniem buforu kliknij kartę Ochrona przed przepełnieniem buforu i skonfiguruj następujące elementy:
- Włącz Ustawienia ochrony przed przepełnieniem buforu oraz używany tryb ochrony. Skonfiguruj tryb ochrony, aby blokować atak lub wysłać wiadomości i zarejestrować zdarzenie.
- Włącz Ostrzeżenia systemu klienckiego wysyłane, gdy nastąpi atak z wykorzystaniem podatności przepełnienia buforu.
- Skonfiguruj Wykluczenia z ochrony przed przepełnieniem buforu dla określonych wartości interfejsu API oraz opcjonalne nazwy procesów i modułów do wykluczenia.
- Kliknij kartę Raporty, włącz pliki dziennika operacji oraz lokalizację ich przechowywania, wielkość i format.
Uwaga: Pliki dziennika są bardzo przydatne w diagnozowaniu zagrożeń naruszenia bezpieczeństwa i pomagają określić, jakie akcje należy podjąć, aby im przeciwdziałać.