Erstellen von Ausnahmen für IPS-Signaturen

Sie verwenden Ausnahmen, um das Verhalten von Symantec-IPS-Signaturen zu ändern.
Für Windows- und Mac-Computer können Sie die Aktion ändern, die der Client durchführt, wenn IPS Netzwerksignaturen erkennt. Sie können auch ändern, ob der Client das Ereignis im Sicherheitsprotokoll protokolliert.
Sie können das Verhalten von Symantec-Browsersignaturen nicht ändern. Anders als Netzwerksignaturen lassen Browsersignaturen keine benutzerdefinierten Aktions- und Protokolleinstellungen zu. Jedoch können Sie eine Ausnahme für eine Browsersignatur erstellen, damit Clients die Signatur ignorieren.
Wenn Sie eine Browser-Signaturausnahme hinzufügen, berücksichtigt
Symantec Endpoint Protection Manager
die Signatur in der Ausnahmeliste und stellt automatisch die Aktion auf "
Zulassen
" und die Protokolleinstellung auf "
Nicht blockieren
". Sie können die Aktion oder die Protokolleinstellung nicht anpassen.
Um das Verhalten einer benutzerdefinierten IPS-Signatur zu ändern, die Sie importieren oder erstellen, bearbeiten Sie die Signatur direkt. Benutzerdefinierte Signaturen werden nur auf Windows-Computern unterstützt.
  1. So erstellen Sie eine Ausnahme für IPS-Signaturen
  2. Öffnen Sie in der Konsole eine Angriffsschutzrichtlinie.
  3. Klicken Sie unter "
    Windows-Einstellungen
    " oder "
    Mac-Einstellungen
    " auf "
    Ausnahmen
    " und dann auf "
    Hinzufügen
    ".
    Die Signaturliste wird mit dem neuesten LiveUpdate-Content, der aus der Management-Konsole heruntergeladen wurde, aufgefüllt. Für Windows-Computer wird die Liste leer angezeigt, wenn der Management-Server den Content noch nicht heruntergeladen hat. Für Mac-Computer enthält die Liste immer mindestens die integrierten Signaturen, die automatisch auf den Mac OS-Clients installiert werden.
  4. Wählen Sie im Dialogfeld "
    Angriffsschutz-Ausnahmen hinzufügen
    " eine der folgenden Aktionen aus, um die Signaturen zu filtern:
    • (Nur für Windows) Um die Signaturen in einer bestimmten Kategorie anzuzeigen, wählen Sie aus der Dropdown-Liste "
      Kategorie anzeigen
      " eine Option aus. Wenn Sie
      Browser-Schutz
      auswählen, ändern sich die Signaturoptionen automatisch in "
      Zulassen
      " und "
      Nicht protokollieren
      ".
    • (Windows und Mac) Um die Signaturen anzuzeigen, die mit einem bestimmten Schweregrad eingestuft werden, wählen Sie aus der Dropdown-Liste "
      Schweregrad anzeigen
      " eine Option aus.
  5. Wählen Sie eine oder mehrere Signaturen aus.
    Um das Verhalten für alle Signaturen anzugleichen, klicken Sie auf "
    Alle auswählen
    ".
  6. Klicken Sie auf
    Weiter
    .
  7. Legen Sie im Dialogfeld "
    Signaturaktion
    " die folgenden Optionen fest und klicken Sie dann auf "
    OK
    ".
    • Legen Sie "
      Aktion
      " auf "
      Blockieren
      " oder "
      Zulassen
      " fest.
    • Stellen Sie "
      Protokoll
      " auf "
      Datenverkehr protokollieren
      " oder "
      Datenverkehr nicht protokollieren
      " ein.
    Diese Optionen gelten nur für Netzwerksignaturen. Für Browsersignaturen klicken Sie auf "
    OK
    ".
    Wenn Sie das ursprüngliche Verhalten Signatur wiederherstellen möchten, wählen Sie die Signatur in der Liste "
    Ausnahmen
    " aus und klicken Sie auf "
    Löschen
    ".
  8. Klicken Sie auf "
    OK
    ", um die Richtlinie zu speichern.