[KB8018] Utwórz regułę HIPS i wymuś ją na klienckiej stacji roboczej za pomocą ESET PROTECT On-Prem

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Szczegóły

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

ESET Host-based Intrusion Prevention System (HIPS) jest zawarty w ESET Endpoint Security, ESET Endpoint Antivirus, ESET Mail Security for Microsoft Exchange i ESET File Security for Microsoft Windows Server.

HIPS monitoruje aktywność systemu i wykorzystuje zestaw wstępnie zdefiniowanych reguł do rozpoznawania podejrzanych zachowań systemu. Po zidentyfikowaniu tego typu aktywności mechanizm samoobrony HIPS zatrzymuje szkodliwy program lub proces przed wykonaniem potencjalnie szkodliwej czynności. Zmiany w ustawieniach Włącz HIPS i Włącz samoobronę zaczynają obowiązywać po ponownym uruchomieniu systemu operacyjnego Windows.

Rozwiązanie

użytkownicy punktów końcowych: Perform these steps on individual client workstations

Manipulowanie regułami HIPS

Domyślnie HIPS jest wstępnie skonfigurowany, aby zapewnić maksymalną ochronę systemu. Chociaż utworzenie reguły HIPS może być konieczne do rozwiązania problemu w niektórych rzadkich przypadkach, manipulowanie regułami HIPS wymaga zaawansowanej wiedzy na temat aplikacji i systemów operacyjnych i nie jest zalecane.

  2. Kliknij opcję Zasady i wybierz wbudowaną zasadę, którą chcesz zmodyfikować. Zaznacz pole wyboru obok domyślnej zasady dla klientów i kliknij Akcje → Edytuj.
Rysunek 1-1
Kliknij obraz, aby wyświetlić większy w nowym oknie
  1. Kliknij Ustawienia, rozwiń Silnik wykrywania, kliknij HIPS, a następnie kliknij Edytuj obok Reguły.
Rysunek 1-2
Kliknij obraz, aby wyświetlić go w nowym oknie
  1. Kliknij Dodaj. W oknie dialogowym skonfiguruj regułę. W tym przykładzie operacje wpływające na wpisy rejestru są blokowane, a użytkownik końcowy zostanie powiadomiony, gdy ta akcja zostanie wykonana przez moduł HIPS. Po zakończeniu konfigurowania reguły kliknij przycisk Dalej .
Rysunek 1-3
Kliknij obraz, aby wyświetlić większy w nowym oknie
  1. W oknie Aplikacje źródłowe wybierz żądaną opcję z menu rozwijanego. W tym przykładzie wybrano opcję Wszystkie aplikacje, więc reguła HIPS będzie blokować każdą aplikację, która próbuje zmodyfikować wartości rejestru. Kliknij przycisk Dalej.
Rysunek 1-4
Kliknij obraz, aby wyświetlić większy w nowym oknie
  1. W oknie Operacje rejestru określ, które operacje będą wyzwalać tę regułę. W tym przykładzie wybrano opcję Usuń z rejestru. Kliknij przycisk Dalej.
Rysunek 1-5
Kliknij obraz, aby powiększyć w nowym oknie
  1. W oknie Wpisy rejestru wybierz żądaną opcję z menu rozwijanego. W tym przykładzie wybrano Wszystkie wpisy, więc reguła blokuje usuwanie wszelkich wpisów rejestru. Kliknij przycisk Zakończ.
Rysunek 1-6
Kliknij obraz, aby wyświetlić większy w nowym oknie
  1. Kliknij OK, aby zapisać regułę.
Rysunek 1-7
Kliknij obraz, aby wyświetlić go w nowym oknie
  1. Kliknij menu rozwijane obok Edytuj i wybierz , w jaki sposób reguły HIPS zdefiniowane przez tę politykę będą oddziaływać z wcześniej zdefiniowanymi regułami HIPS na przypisanych komputerach. W tym przykładzie wybrano opcję Zastąp dla obu opcji. Kliknij przycisk Zakończ.
Rysunek 1-8
Kliknij obraz, aby wyświetlić większy w nowym oknie

Komputery przypisane do zmodyfikowanej zasady otrzymają nową regułę HIPS przy następnym logowaniu do serwera ESET PROTECT Server.

Ostatnio zaktualizowany: 18 gru 2025

Dodatkowe materiały:

Dokumentacja

Forum ESET

Poradniki w formie filmów
ESET Status Portal ESET Technical Support

Obecny klient?