ePolicy Orchestrator 4.0

使用此用户界面控制台配置缓冲区溢出保护策略。

任务

有关选项定义,请单击界面中的“?”

  1. 单击“系统”|“策略目录”,然后从“产品”列表中选择 VirusScan Enterprise 8.8.0。“类别”列表将显示 VirusScan Enterprise 8.8.0 的策略类别。
  2. 编辑现有策略或创建新策略: 编辑现有策略
    1. “类别”列表中,选择策略类别。
    2. “操作”列中,单击“编辑”以打开策略配置页。

    创建新策略

    1. 单击“新建策略”以打开“新建策略”对话框。
    2. “根据此现有策略创建新策略”列表中,选择其中一个设置。
    3. 键入新策略名称。
    4. 单击“确定”。新策略将显示在现有策略列表中。
  3. “以下对象的设置”列表中,选择“工作站”“服务器”
  4. 从“缓冲区溢出保护策略”页面中,单击“缓冲区溢出保护”选项卡,然后配置以下内容:
    1. 启用“缓冲区溢出设置”以及使用的保护模式。将保护模式配置为阻挡利用或只发送消息及记录事件。
    2. 启用在发生缓冲区溢出利用时发送“客户端系统警告”
    3. 为特定应用程序编程接口 (API) 值配置“缓冲区溢出排除项”,以及可选进程和要排除的模块名称。
  5. 单击“报告”选项卡,启用扫描活动日志文件、其存储位置、大小、格式。
    附注: 在您诊断安全威胁时,这些日志文件非常有用,而且它们可以帮助您确定针对这些威胁采取的操作。

ePolicy Orchestrator 4.0