Создание исключений для сигнатур IPS

Исключения используются для изменения поведения сигнатур IPS Symantec.
Для компьютеров Windows и Mac можно изменить действие, выполняемое клиентом, когда IPS распознает сетевую сигнатуру. Также можно настроить регистрацию клиентом событий в журнале безопасности.
Для компьютеров Windows невозможно изменить поведение сигнатур браузера Symantec. В отличие от сетевых сигнатур сигнатуры браузера не допускают настройки пользовательского действия и ведения журналов. Однако можно создать исключение для сигнатуры браузера, чтобы сигнатура игнорировалась клиентами.
При добавлении исключения для сигнатуры браузера в
Symantec Endpoint Protection Manager
эта сигнатура включается в список исключений, действию автоматически присваивается значение
Разрешить
, а параметру журнала —
Не заносить в журнал
. Изменить действие или параметр журнала невозможно.
Чтобы изменить поведение созданных или импортированных пользовательских сигнатур IPS, можно редактировать их напрямую. Пользовательские сигнатуры поддерживаются только на компьютерах Windows.
  1. Как создать исключение для сигнатур IPS
  2. На консоли откройте политику предотвращения вторжений.
  3. В разделе
    Параметры Windows
    или
    Параметры Mac
    щелкните
    Исключения
    , а затем щелкните
    Добавить
    .
    В списке сигнатур будет находиться последнее содержимое LiveUpdate, загруженное консолью управления. Для компьютеров Windows отображается пустой список, если сервер управления еще не скачал содержимое. Для компьютеров Mac список всегда содержит хотя бы встроенные сигнатуры, которые автоматически устанавливаются в ваших клиентах Mac.
  4. В диалоговом окне
    Добавить исключения предотвращения вторжений
    выберите следующие действия для фильтрации сигнатур.
    • (Только Windows) Чтобы отображать сигнатуры только определенной категории, выберите вариант в раскрывающемся списке
      Показывать категорию
      . Если выбрать пункт
      Защита браузера
      , параметры действия сигнатуры автоматически изменятся на значение
      Разрешить
      и
      Не заносить в журнал
      .
    • (Для Windows и Mac.) Чтобы отображать сигнатуры с определенным уровнем серьезности, выберите вариант в раскрывающемся списке
      Показывать серьезность
      .
  5. Выберите одну или несколько сигнатур
    Для того чтобы настроить все сигнатуры одинаковым образом, нажмите кнопку
    Выбрать все
    .
  6. Нажмите кнопку
    Далее
    .
  7. В диалоговом окне
    Действие сигнатуры
    установите следующие параметры и нажмите
    ОК
    .
    • Для параметра
      Действие
      установите значение
      Блокироват
      ь либо
      Разрешить
    • Для параметра
      Журнал
      установите значение
      Вести журнал трафика
      либо
      Не вести журнал трафик
      а.
    Эти параметры применяются только для сетевых сигнатур. В случае сигнатур браузера нажмите кнопку
    ОК
    .
    Если требуется вернуть поведение сигнатур к исходному, выберите сигнатуру в списке
    Исключения
    и щелкните
    Удалить
    .
  8. Для сохранения изменений в политике нажмите кнопку
    ОК
    .