為 IPS 特徵建立例外

您可以使用例外變更賽門鐵克 IPS 特徵的行為。
對於 Windows 和 Mac 電腦,您可以變更 IPS 辨識網路特徵時用戶端所採取的動作。您也可以變更用戶端是否將事件記錄至「安全日誌」。
對於 Windows 電腦,您無法變更賽門鐵克瀏覽器特徵的行為;與網路特徵不同,瀏覽器特徵不允許自訂動作和記錄設定。然而﹐您可以建立瀏覽器特徵的例外﹐以便用戶端略過該特徵。
當您新增瀏覽器特徵例外時,
Symantec Endpoint Protection Manager
會將該特徵包含到例外清單中,並自動將動作設定為「
允許
」,將日誌設定設為「
不記錄
」。您無法自訂動作或日誌設定。
若要變更您建立或匯入之自訂 IPS 特徵,您可以直接編輯該特徵。自訂特徵僅支援在 Windows 電腦上使用。
  1. 建立 IPS 特徵例外
  2. 在主控台中,開啟某個入侵預防政策。
  3. 在「
    Windows 設定
    」或「
    Mac 設定
    」下方,按下「
    例外
    」,然後按下「
    新增
    」。
    特徵清單會以管理主控台下載的最新 LiveUpdate 內容填入。對於 Windows 電腦,如果管理伺服器尚未下載內容,則此清單顯示為空白。對於 Mac 電腦,此清單一律至少包含內建特徵,這些特徵已自動安裝在 Mac 用戶端上。
  4. 在「
    新增入侵預防例外
    」對話方塊中,執行下列動作以過濾特徵:
    • (僅限 Windows) 若只要顯示特定類別的特徵,請從「
      顯示類別
      」下拉式清單中選取選項。 如果您選取「
      瀏覽器防護
      」,特徵動作選項會自動變更為「
      允許
      」和「
      不記錄
      」。
    • (Windows 和 Mac) 若要顯示按特定嚴重性分類的特徵,請從「
      顯示嚴重性
      」下拉式清單中選取選項。
  5. 選取一個或多個特徵。
    若要為所有特徵設定相同行為,請按下「
    全選
    」。
  6. 按「
    下一步
    」。
  7. 在「
    特徵動作
    」對話方塊中,設定下列選項,然後按下「
    確定
    」。
    • 將「
      動作
      」設定為「
      攔截
      」或「
      允許
      」。
    • 將「
      記錄
      」設定為「
      記錄流量
      」或「
      不記錄流量
      」。
    這些選項只適用於網路特徵。如果是瀏覽器特徵,請按下「
    確定
    」。
    如果您要將特徵的行為轉化成原始行為,請在「
    例外
    」清單中選取此特徵,然後按下「
    刪除
    」。
  8. 按下「
    確定
    」儲存政策變更。