[KB7249] HIPS-reegli loomine ja selle jõustamine kliendi tööjaamas ESETi lõpp-punktitoodetes

Host-based Intrusion Prevention System (HIPS) jälgib operatsioonisüsteemi sisemisi sündmusi ja reageerib vastavalt sellele eelnevalt määratletud reeglite alusel, et tuvastada süsteemi kahtlast käitumist. Kui selline tegevus tuvastatakse, peatab HIPS-i enesekaitse mehhanism rikkuva programmi või protsessi potentsiaalselt kahjuliku tegevuse. Kasutaja saab käsitsi määratleda täiendavaid HIPS-eeskirju.

ESET PROTECT On-Prem kasutajad: #@##publication_url id='3277' language='1' content='Sooritage need sammud ESET PROTECT On-Prem' target='_blank'#@#

1. Avage oma Windowsi ESETi toote peamise programmi aken.

2. Vajutage klahvi F5, et pääseda Advanced setup'ile.

3. Klõpsake Detection Engine → HIPS ja seejärel klõpsake reeglite kõrval Edit .

4. Klõpsake nuppu Add.

5. Konfigureerige oma reegel. Selles näites blokeerime rakendusi mõjutavaid toiminguid ja kasutajat teavitatakse toimingust. Klõpsake nuppu Next.

6. Valige aknas Source applications (Allikarakendused ) rippmenüüst soovitud valik. Selles näites blokeerib HIPS-reegel kõik rakendused, mis üritavad muuta registri väärtusi. Klõpsake nuppu Next.

7. Aknas Application operation (Rakenduse toiming ) klõpsake lülitit, et lubada see nende toimingute kõrval, mida soovite blokeerida. Selles näites blokeerib HIPS-reegel kõik rakendused, mis üritavad teise rakenduse siluda. Klõpsake nuppu Next.

8. Rakenduste aknas valige rippmenüüst soovitud valik. Selles näites kehtib reegel kõigi rakenduste suhtes. Klõpsake nuppu Finish (Lõpeta).

9. Klõpsake OK → OK. Käivitage Windows operatsioonisüsteem uuesti, et muudatused jõustuksid.