Création d'exceptions pour des signatures IPS

Vous utilisez des exceptions pour modifier le comportement des signatures IPS Symantec.
Pour les ordinateurs Windows et Mac, vous pouvez modifier l'action appliquée par le client lorsque l'IPS identifie une signature de réseau. Vous pouvez également décider si le client consigne ou non l'événement dans le journal de sécurité.
Pour les ordinateurs Windows, vous ne pouvez pas modifier le comportement des signatures de navigateur Symantec. A la différence des signatures de réseau, les signatures de navigateur ne permettent pas d'utiliser des paramètres personnalisés d'action et de consignation. Toutefois, vous pouvez créer une exception pour une signature de navigateur afin que des clients ignorent la signature.
Quand vous ajoutez une exception de signature du navigateur,
 instance de Symantec Endpoint Protection Manager
inclut la signature dans la liste des exceptions et définit automatiquement l'action sur
Autoriser
et le paramètre de consignation sur
Ne pas consigner
. Vous ne pouvez pas personnaliser les paramètres d'action ni de journal.
Pour plus d'informations, consultez l'article :
Pour modifier le comportement d'une signature IPS personnalisée que vous créez ou importez, modifiez la signature directement. Les signatures personnalisées sont prises en charge sur les ordinateurs Windows uniquement.
  1. Pour créer une exception pour des signatures IPS
  2. Dans la console, ouvrez une politique de prévention d'intrusion.
  3. Sous
    Paramètres Windows
    ou
    Paramètres Mac
    , cliquez sur
    Exceptions
    , puis cliquez sur
    Ajouter
    .
    La liste des signatures répertorie le contenu LiveUpdate le plus récent téléchargé par la console de gestion. Pour les ordinateurs Windows, la liste apparaît vide si le serveur de gestion n'a pas encore téléchargé le contenu. Pour les ordinateurs Mac, la liste contient toujours au moins les signatures intégrées, qui sont installées automatiquement sur vos clients Mac.
  4. Dans la boîte de dialogue
    Ajouter des exceptions de prévention d'intrusion
    , effectuez les actions suivantes pour filtrer les signatures :
    • (Windows uniquement) Pour afficher uniquement les signatures d'une catégorie particulière, sélectionnez une option dans la liste déroulante
      Afficher la catégorie
      . Si vous sélectionnez
      Protection du navigateur
      , les options d'action de signature changent automatiquement et sont remplacées par
      Autoriser
      et
      Ne pas consigner
      .
    • (Windows et Mac) Pour afficher les signatures classées avec une sévérité particulière, sélectionnez une option dans la liste déroulante
      Afficher la gravité
      .
  5. Sélectionnez une ou plusieurs signatures
    Pour rendre le comportement de toutes les signatures identique, cliquez sur
    Sélectionner tout
    .
  6. Cliquez sur
    Suivant
    .
  7. Dans la boîte de dialogue
    Action de signature
    , configurez les options suivantes, puis cliquez sur
    OK
    .
    • Définissez
      Action
      sur
      Bloquer
      ou sur
      Autoriser
      .
    • Définissez
      Journal
      sur
      Consigner le trafic
      ou sur
      Ne pas consigner le trafic
      .
    Ces options s'appliquent seulement aux signatures de réseau. Pour les signatures de navigateur, cliquez sur
    OK
    .
    Si vous voulez rétablir le comportement d'origine de la signature, sélectionnez la signature dans la liste
    Exceptions
    , puis cliquez sur
    Supprimer
    .
  8. Cliquez sur
    OK
    pour enregistrer les modifications de la politique.