ePolicy Orchestrator 4.0
Настройте политики защиты от переполнения буфера с помощью данной консоли интерфейса пользователя.
Задача
Чтобы просмотреть определения параметров, щелкните ? в интерфейсе клиента.
- Щелкните Системы | Каталог политик, затем в списке продуктов выберите VirusScan Enterprise 8.8.0. В списке категорий отобразятся категории политик для VirusScan Enterprise 8.8.0.
- Отредактируйте существующую политику или создайте новую. Редактирование существующей политики
- В списке Категория выберите категорию политики.
- В столбце Действия щелкните Изменить, чтобы открыть страницу настройки политики.
Создание новой политики
- Щелкните Создать политику, чтобы открыть диалоговое окно создания новой политики.
- В списке Создать политику на основе этой существующей политики выберите один из параметров.
- Введите новое имя политики.
- Щелкните OK. Новая политика отобразится в списке существующих политик.
- В списке Настройки выберите Рабочая станция или Сервер.
- На странице «Политики защиты от переполнения буфера» щелкните вкладку Защита от переполнения буфера и настройте следующие параметры.
- Включите параметр Настройки переполнения буфера и используемый режим защиты. В режиме защиты настройте блокировку атаки или просто отправку сообщения и запись события в журнал.
- Активируйте Предупреждения клиентской системы, отправляемые в случае атаки с переполнением буфера.
- Настройте Исключения при переполнении буфера для определенных значений интерфейса API, а также дополнительные процессы и имена модулей для исключения.
- Щелкните вкладку Отчеты, включите файлы журналов активности сканирования, настройте их местоположение, размер и формат.
ПРИМЕЧАНИЕ: Эти файлы журналов очень полезны при диагностике угроз безопасности и помогают определить, какие действия следует предпринять в отношении этих угроз.