Angriffsschutz-Ausnahmen hinzufügen

Verwenden Sie dieses Dialogfeld, um das Standardverhalten von Intrusion Prevention-Signaturen auf dem Client zu ändern. Auf Windows-Computern entspricht die Signaturliste der Liste von Signaturen, die LiveUpdate auf die Clients herunterlädt. Auf Mac-Computern sind einige Unterzeichnungen in die Clientsoftware integriert. LiveUpdate-Inhalt muss auf dem Management-Server verfügbar sein, um die Signaturliste in der Richtlinie anzuzeigen. Andernfalls ist die Liste für Windows-Computer leer und enthält für Mac-Computer nur die integrierten Signaturen.
Sie können die Standardaktionen ändern, die der Client vornimmt, wenn die ausgewählte Signatur ein Datenverkehrspaket erkennt, das der Signatur entspricht. Der Client lässt das Datenverkehrspaket zu oder blockiert es und protokolliert Informationen über das Datenverkehrspaket oder nicht.
Für Windows-Computer sind auch Prüfungssignaturen enthalten, damit Sie bestimmte Arten von Datenverkehr überwachen können, wie zum Beispiel Yahoo IM-Anmeldungen. Standardmäßig werden diese Signaturen auf
Nicht protokollieren
eingestellt. Sie können eine Ausnahme erstellen, um diesen Datenverkehr zu protokollieren und dann die Protokolle prüfen und entscheiden, wie mit dem Datenverkehr zu verfahren ist. Beispielsweise sollten Sie eine Firewall-Regel für diese Art des Datenverkehrs erstellen.
Sie können die Signaturen je nach Kategorie oder Stufe des Schweregrads filtern.
Wenn Sie mehrere Signaturen gleichzeitig auswählen, können Sie nicht mehr als eine Aktion angeben. Beispielsweise blockiert der Client entweder alle ausgewählten Ereignisse, oder er lässt alle ausgewählten Ereignisse zu.
Inhalt der Intrusion Prevention-Signatur
Option
Beschreibung
Kategorie anzeigen
Gilt nur für Windows-Ausnahmen.
Typen von Signaturen, nach denen Sie filtern können.
Die Standardeinstellung ist
Alle
.
Schweregrad anzeigen
Schweregrad, der jeder Signatur zugeordnet ist.
Die Standardeinstellung ist
Alle
.
ID
ID, die Symantec jeder Signatur zuweist.
Signaturname
Name der Signatur.
Die Namen von Prüfungssignaturen enthalten das Wort
Prüfung
. Prüfungssignaturen werden nur auf Windows-Computern unterstützt.
Schweregrad
Die Gefährdungsstufe, die das Datenverkehrspaket verursacht, wenn die Signatur es erkennt.
Kategorien
Typ der Signatur. Für Mac-Clients enthält die
Kategorie
auch
Integriert
.
Aktion
Lässt das Datenverkehrspaket zu oder blockiert es.
Protokoll
Protokolliert Informationen über das Paket oder nicht.
Alles auswählen
Wählt alle Signaturen in der Liste aus.
Auswahl aufheben
Hebt die Auswahl aller Signaturen in der Liste auf.
Wählen Sie eine oder mehrere Signaturen in der Liste aus und klicken Sie anschließend auf
Weiter
, um die Aktion auszuwählen und die Protokolloption anzugeben.