ePolicy Orchestrator 4.0

Настройте политики защиты от переполнения буфера с помощью данной консоли интерфейса пользователя.

Задача

Чтобы просмотреть определения параметров, щелкните ? в интерфейсе клиента.

  1. Щелкните Системы | Каталог политик, затем в списке продуктов выберите VirusScan Enterprise 8.8.0. В списке категорий отобразятся категории политик для VirusScan Enterprise 8.8.0.
  2. Отредактируйте существующую политику или создайте новую. Редактирование существующей политики
    1. В списке Категория выберите категорию политики.
    2. В столбце Действия щелкните Изменить, чтобы открыть страницу настройки политики.

    Создание новой политики

    1. Щелкните Создать политику, чтобы открыть диалоговое окно создания новой политики.
    2. В списке Создать политику на основе этой существующей политики выберите один из параметров.
    3. Введите новое имя политики.
    4. Щелкните OK. Новая политика отобразится в списке существующих политик.
  3. В списке Настройки выберите Рабочая станция или Сервер.
  4. На странице «Политики защиты от переполнения буфера» щелкните вкладку Защита от переполнения буфера и настройте следующие параметры.
    1. Включите параметр Настройки переполнения буфера и используемый режим защиты. В режиме защиты настройте блокировку атаки или просто отправку сообщения и запись события в журнал.
    2. Активируйте Предупреждения клиентской системы, отправляемые в случае атаки с переполнением буфера.
    3. Настройте Исключения при переполнении буфера для определенных значений интерфейса API, а также дополнительные процессы и имена модулей для исключения.
  5. Щелкните вкладку Отчеты, включите файлы журналов активности сканирования, настройте их местоположение, размер и формат.
    ПРИМЕЧАНИЕ: Эти файлы журналов очень полезны при диагностике угроз безопасности и помогают определить, какие действия следует предпринять в отношении этих угроз.

ePolicy Orchestrator 4.0