出现系统访问点冲突时,所采取的操作取决于规则是如何配置的。
规则配置及相应的操作:
-
报告 — 在日志文件中记录信息。
-
阻挡 — 拒绝访问。
查看日志文件,以确定哪些系统访问点出现冲突以及哪些规则检测到了冲突,然后配置访问保护规则以允许用户访问合法项目并防止用户访问受保护项目。
使用这些方案来决定要采取的响应操作。
检测项类型
| 方案
|
有害进程 |
- 如果规则在日志文件中报告了冲突但未阻挡该冲突,请为该规则选择“阻挡”选项。
- 如果规则阻挡了冲突但未在日志文件中报告该冲突,请为该规则选择“报告”选项。
- 如果规则阻挡并在日志文件中报告了该冲突,则无需采取任何操作。
- 如果您发现某个有害进程未被检测到,请编辑规则以将该进程包括为阻挡进程。
|
合法进程 |
- 如果规则在日志文件中报告了冲突但未阻挡该冲突,请为该规则取消选择“报告”选项。
- 如果规则阻挡并在日志文件中报告了冲突,请编辑规则以将合法进程排除在阻挡范围之外。
|
|