为 IPS 特征创建例外

使用例外更改 Symantec IPS 特征的行为。
对于 Windows 和 Mac 计算机,可以更改 IPS 识别到网络特征时客户端采取的操作。您也可以更改客户端是否将事件记录在安全日志中。
对于 Windows 计算机,您无法更改 Symantec 浏览器特征的行为;与网络特征不同,浏览器特征不允许自定义操作和日志记录设置。然而,您可以为浏览器特征创建例外,以便客户端忽略该特征。
当您添加浏览器特征例外时,
Symantec Endpoint Protection Manager
会在例外列表中包括该特征,并自动将操作设置为“
允许
”,将日志设置设为“
不记录
”。您不能自定义操作或日志设置。
若要更改您创建或导入的自定义 IPS 特征的行为,您可以直接编辑该特征。自定义特征仅在 Windows 计算机上受支持。
  1. 为 IPS 特征创建例外
  2. 在控制台中,打开入侵防护策略。
  3. 在“
    Windows 设置
    ”或“
    Mac 设置
    ”下,单击“
    例外
    ”,然后单击“
    添加
    ”。
    特征列表会填入管理控制台下载的最新 LiveUpdate 内容。对于 Windows 计算机,如果管理服务器尚未下载内容,则此列表显示为空白。对于 Mac 计算机,此列表始终至少包含内置特征,这些特征已自动安装在 Mac 客户端上。
  4. 在“
    添加入侵防护例外
    ”对话框中,执行下列操作以过滤特征:
    • (仅限 Windows)要仅显示特定类别的特征,请从“
      显示类别
      ”下拉列表中选择一个选项。 如果选择“
      浏览器主动防护
      ”,特征操作选项将自动更改为“
      允许
      ”和“
      不记录
      ”。
    • (Windows 和 Mac)要显示按特定严重性分类的特征,请从“
      显示严重性
      ”下拉列表中选择一个选项。
  5. 选择一个或多个特征。
    若要为所有特征设置相同行为,请单击“
    全选
    ”。
  6. 单击“
    下一步
    ”。
  7. 在“
    特征操作
    ”对话框中,设置以下选项,然后单击“
    确定
    ”。
    • 将“
      操作
      ”设置为“
      禁止
      ”或“
      允许
    • 将“
      日志
      ”设置为“
      记录通信
      ”或“
      不记录通信
      ”。
    这些选项仅适用于网络特征。对于浏览器特征,请单击“
    确定
    ”。
    如果要将特征的行为恢复为原始行为,请在“
    例外
    ”列表中选择此特征并单击“
    删除
    ”。
  8. 单击“
    确定
    ”保存策略更改。