Para configurar a prevenção contra intrusões

Por padrão, a prevenção contra intrusões é executada no computador. A prevenção contra intrusões intercepta dados na camada da rede. Ele usa assinaturas para verificar pacotes ou fluxos de pacotes. Ele verifica cada pacote individualmente procurando padrões que correspondam a ataques à rede ou ao navegador. A prevenção contra intrusões é a segunda camada de defesa depois do firewall para proteger computadores-cliente. A prevenção contra intrusões é às vezes chamada de sistema de prevenção contra intrusões (IPS, Intrusion Prevention System).
A prevenção contra intrusões e o firewall fazem parte da proteção contra ameaças à rede. A proteção contra ameaças à rede e a mitigação de explorações da memória fazem parte da mitigação de explorações do host e da rede
Para gerenciar a prevenção contra intrusões:
  1. Verifique se você fez o download das assinaturas IPS mais recentes.
    Por padrão, o download das assinaturas mais recentes é feito no cliente. No entanto, convém fazer o download manual das assinaturas imediatamente.
  2. Mantenha ativada a prevenção contra intrusões.
    É necessário manter a prevenção contra intrusões ativada o tempo todo. O
    Symantec Endpoint Protection
    registra tentativas e eventos de intrusão no log de segurança. O
    Symantec Endpoint Protection
    também poderá registrar eventos de intrusão no log de pacotes caso seu administrador o configure para fazer isso.
  3. Se você acreditar que a detecção é um falso positivo, notifique o administrador.
    Não pressuponha que eventos inesperados são falsos positivos.
O administrador pode ter configurado essas opções para que elas estejam indisponíveis.
Para ativar a prevenção contra intrusões
A prevenção contra intrusões inclui dois tipos:
  • Prevenção contra intrusões na rede
    A prevenção contra intrusão na rede usa assinaturas para identificar ataques em computadores-cliente. Para ataques conhecidos, a prevenção contra intrusões descartará automaticamente os pacotes que corresponderem às assinaturas.
  • Prevenção contra intrusão no navegador
    A prevenção contra intrusão no navegador monitora ataques no Internet Explorer e no Firefox. A prevenção contra intrusão no navegador não é suportada em nenhum outro navegador. Para obter as informações mais recentes sobre os navegadores protegidos pela prevenção contra intrusão no navegador, consulte: Navegadores suportados para a prevenção contra intrusão no navegador no Endpoint Protection.
Você também pode ativar ou desativar as notificações quando o cliente detecta um ataque à rede.
Para ativar a prevenção contra intrusões:
  1. No cliente, na barra lateral, clique em
    Alterar configurações
    .
  2. Ao lado de
    Mitigação de explorações do host e da rede
    , clique em
    Definir configurações
    .
  3. Na guia
    Prevenção contra intrusões
    , certifique-se de que as seguintes opções estejam selecionadas:
    • Ativar Prevenção contra intrusão na rede
    • Ativar Prevenção contra intrusões no navegador
      Você também pode configurar a prevenção contra intrusão no navegador para somente registrar em log as detecções, sem bloqueá-las. Você só deve usar essa configuração temporariamente, pois ela reduz o perfil de segurança do computador. Por exemplo, você configurará o modo somente log quando solucionar problemas do tráfego bloqueado. Depois de verificar o log de segurança para identificar e excluir as assinaturas que bloqueiam o tráfego, desative o modo somente log.
  4. (Opcional) Para ativar as notificações de prevenção contra intrusões, na guia
    Notificações
    , certifique-se de que a opção
    Exibir notificações de prevenção contra intrusões e Mitigação genérica de explorações
    esteja marcada.
  5. Clique em
    OK
    .