[KB8018] Vytvorenie pravidla HIPS a jeho vynútenie na klientskej pracovnej stanici prostredníctvom konzoly ESET PROTECT (8.x –  10.x)

Podrobnosti

 

Vyžadujú sa používateľské oprávnenia

Tento článok predpokladá, že máte príslušné prístupové práva a oprávnenia na vykonávanie nižšie uvedených úloh.

Ak používate predvolený používateľský účet správcu (Administrator) alebo nemôžete vykonať nižšie uvedené úlohy (možnosť nie je k dispozícii), vytvorte druhý účet správcu so všetkými prístupovými právami.

Systém HIPS (Host-based Intrusion Prevention System) je súčasťou produktov ESET Endpoint Security, ESET Endpoint Antivirus, ESET Mail Security for Microsoft Exchange a ESET File Security for Microsoft Windows Server.

Systém HIPS monitoruje aktivitu systému a používa súbor vopred definovaných pravidiel na rozpoznanie podozrivého správania systému. Keď dôjde k identifikovaniu takéhoto typu aktivity, sebaobranný mechanizmus HIPS zastaví problematický program alebo proces, aby nevykonával potenciálne škodlivú činnosť. Zmeny nastavení Zapnúť HIPS a Zapnúť Self-Defense sa prejavia po reštarte operačného systému Windows.

Riešenie

 Používatelia koncových zariadení: Postupujte podľa týchto pokynov na jednotlivých klientskych pracovných staniciach.

Manipulácia s pravidlami HIPS

Systém HIPS je predvolene nakonfigurovaný tak, aby zabezpečil maximálnu ochranu vášho systému. Hoci vytvorenie pravidla HIPS môže byť v niektorých zriedkavých prípadoch potrebné na vyriešenie problému, manipulácia s pravidlami HIPS si vyžaduje pokročilé znalosti aplikácií a operačných systémov a neodporúča sa.

  1. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

  2. Prejdite do sekcie  Politiky a vyberte vstavanú politiku, ktorú chcete upraviť. Označte políčko vedľa predvolenej politiky pre klienty a kliknite na Akcie→ Upraviť.
Obrázok 1-1
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Kliknite na Nastavenia, rozbaľte sekciu Detekčné jadro, kliknite na HIPS a následne na tlačidlo Upraviť vedľa položky Pravidlá.
Obrázok 1-2
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Kliknite na Pridať. V dialógovom okne nakonfigurujte svoje pravidlo. V tomto príklade sú operácie ovplyvňujúce položky databázy Registry blokované a koncový používateľ bude upozornený, keď modul HIPS vykoná túto akciu. Po nakonfigurovaní pravidla kliknite na Ďalej.
Obrázok 1-3
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
 
Obrázok 1-4
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.

  1. V okne Zdrojové aplikácie vyberte z roletového menu požadovanú možnosť. V tomto príklade je vybratá možnosť Všetky aplikácie, takže pravidlo HIPS zablokuje všetky aplikácie, ktoré sa pokúsia zmeniť hodnoty v databáze Registry. Kliknite na Ďalej.
Obrázok 1-5
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.  
  1. V okne Operácie s databázou Registry určite, ktoré operácie budú spúšťať toto pravidlo. V tomto príklade je vybratá možnosť Vymazanie z databázy Registry. Kliknite na Ďalej.
Obrázok 1-6
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V okne Položky databázy Registry vyberte z roletového menu požadovanú možnosť. V tomto príklade je vybraná možnosť Všetky položky, takže pravidlo blokuje odstránenie akejkoľvek položky databázy Registry. Kliknite na Dokončiť.
Obrázok 1-7
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Kliknutím na OK pravidlo uložíte.
Obrázok 1-8
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Kliknite na roletové menu vedľa možnosti Upraviť a vyberte, ako budú pravidlá HIPS definované touto politikou interagovať s predtým definovanými pravidlami HIPS v priradených počítačoch. V tomto príklade je pre obe možnosti vybraná položka Nahradiť. Kliknite na Dokončiť.
Obrázok 1-9
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.

Počítače priradené k politike, ktorú ste upravili, dostanú toto nové pravidlo HIPS pri ďalšom pripojení k ESET PROTECT Serveru.