A propos des signatures IPS de Symantec

Des signatures de prévention d'intrusion de Symantec sont installées sur le client par défaut.
La prévention d'intrusion utilise les signatures Symantec pour surveiller des paquets ou des flux de paquets individuels. Pour les flux de paquets, la prévention d'intrusion peut se rappeler de la liste de motifs ou de motifs partiels des paquets précédents. Elle peut alors appliquer ces informations aux inspections des paquets ultérieurs.
Les signatures de Symantec incluent les signatures de la prévention d'intrusion réseau, qui sont téléchargées vers le client en tant que contenu LiveUpdate. Pour les ordinateurs Mac, certaines signatures supplémentaires de prévention d'intrusion réseau sont intégrées au logiciel.
Sur les ordinateurs Windows, les contenus de LiveUpdate incluent également des signatures de prévention d'intrusion du navigateur.
Signatures de prévention d'intrusion réseau
Les signatures réseau correspondent à des motifs d'attaques susceptibles de bloquer des applications ou d'exploiter les systèmes d'exploitation sur vos ordinateurs client.
Vous pouvez spécifier si une signature réseau Symantec doit bloquer ou autoriser le trafic. Vous pouvez également spécifier si
Symantec Endpoint Protection
doit consigner ou non une détection à partir d'une signature dans le journal de sécurité.
Signatures de prévention d'intrusion du navigateur (Windows uniquement)
Les signatures de navigateur correspondent à des motifs d'attaques visant les navigateurs pris en charge, telles que des fichiers de script susceptibles de bloquer le navigateur.
Vous ne pouvez pas personnaliser le paramètre d'action ou de journal pour des signatures de navigateur, mais vous pouvez exclure une signature de navigateur.
Vous pouvez configurer la prévention d'intrusion du navigateur de façon à consigner les détections de navigateur, sans les bloquer. Cette action vous aide à identifier les signatures de navigateur que vous devrez peut-être exclure. Une fois que vous avez créé les exclusions de signatures, vous pouvez désactiver le mode de consignation uniquement.
L'équipe Symantec Security Response fournit les signatures d'attaque. Le moteur de prévention d'intrusion et l'ensemble correspondant de signatures sont installés par défaut sur le client. Les signatures font partie du contenu que vous mettez à jour sur le client.
Vous pouvez consulter les informations relatives aux signatures IPS sur le site Web de Symantec : Voir :
Pour plus d'informations sur les signatures IPS intégrées destinées aux clients Mac, consultez l'article suivant :
Autres informations