ePolicy Orchestrator 4.0
Använd följande användargränssnittskonsoler för att konfigurera Buffer Overflow Protection Policies (Principer för buffertspillskydd).
Procedur
Klicka på ? i gränssnittet om du vill visa beskrivningar av alternativen.
- Klicka på Systems | Policy Catalog (System | Principkatalog) och i listan med produkter väljer du sedan VirusScan Enterprise 8.8.0. I listan Category (Kategori) visas principkategorierna för VirusScan Enterprise 8.8.0.
- Redigera en befintlig princip eller skapa en ny princip: Redigera en befintlig princip
- I listan Category (Kategori) väljer du principkategori.
- I kolumnen Actions (Åtgärder) klickar du på Edit (Redigera) för att öppna konfigurationssidan för principer.
Skapa en ny princip
- Klicka på New Policy (Ny princip) för att öppna dialogrutan New Policy (Ny princip).
- I listan Create a new policy based on this existing policy (Skapa en ny princip som är baserad på den här befintliga principen) väljer du någon av inställningarna.
- Ange ett nytt principnamn.
- Klicka på OK (OK). Den nya principen visas i listan med befintliga principer.
- I listan Settings for (Inställningar för) väljer du Workstation (Arbetsstation) eller Server (Server).
- På sidan Buffer Overflow Protection Policies (Principer för buffertspillskydd) klickar du på fliken Buffer Overflow Protection (Skydd vid buffertspill) och konfigurerar följande:
- Aktivera Buffer overflow settings (Inställningar för buffertspill) och vilket skyddsläge som ska användas. Konfigurera skyddsläget och ange att försöket antingen ska blockeras eller att ett meddelande ska skickas och att händelsen ska loggas.
- Aktivera Client system warnings (Klientsystemvarning) så att varningar skickas när det inträffar försök att utnyttja buffertspill.
- Konfigurera Buffer overflow exclusions (Undantag för buffertspill) för specifika API-värden (application programming interface) samt valfria processer och modulnamn som ska undantas.
- Klicka på fliken Reports (Rapporter) och aktivera aktivitetsloggar vid genomsökning, var de sparas, storlek och format.
OBS: Dessa loggfiler kan vara till stor hjälp om du diagnostiserar skyddshoten och vill bestämma lämpliga åtgärder mot hoten.