[KB7249] Skapa en HIPS-regel och genomdriv den på en klientarbetsstation i ESET Endpoint-produkter

Det värdbaserade systemet för förebyggande av intrång (HIPS) övervakar händelser i operativsystemet och reagerar därefter utifrån en uppsättning fördefinierade regler för att känna igen misstänkt systembeteende. När den här typen av aktivitet identifieras stoppar HIPS självförsvarsmekanism det felaktiga programmet eller processen från att utföra en potentiellt skadlig aktivitet. Ytterligare HIPS-regler kan definieras manuellt av användaren.

ESET PROTECT On-Prem-användare: Utför dessa steg i ESET PROTECT On-Prem

1. Öppna huvudprogramfönstret för din ESET-produkt i Windows.

2. Tryck på F5 för att komma till Avancerade inställningar.

3. Klicka på Detection Engine → HIPS och klicka sedan på Edit bredvid Rules.

4. Klicka på Add (Lägg till).

5. Konfigurera din regel. I det här exemplet blockerar vi operationer som påverkar applikationer och användaren kommer att meddelas om åtgärden. Klicka på Next.

6. I fönstret Källprogram väljer du önskat alternativ i rullgardinsmenyn. I det här exemplet kommer HIPS-regeln att blockera alla program som försöker ändra registervärden. Klicka på Nästa.

7. I fönstret Programverksamhet klickar du på knappen för att aktivera den bredvid de verksamheter som du vill blockera. I det här exemplet kommer HIPS-regeln att blockera alla program som försöker felsöka ett annat program. Klicka på Next (Nästa).

8. I fönstret Applications väljer du önskat alternativ i rullgardinsmenyn. I det här exemplet kommer regeln att gälla alla program. Klicka på Finish.

9. Klicka på OK → OK. Starta om Windows-operativsystemet för att ändringarna ska börja gälla.