[KB7249] ESET uç nokta ürünlerinde bir HIPS kuralı oluşturma ve bunu bir istemci iş istasyonunda uygulama

Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS), işletim sistemi içindeki olayları izler ve şüpheli sistem davranışını tanımak için önceden tanımlanmış bir dizi kurala dayanarak buna göre tepki verir. Bu tür bir etkinlik tespit edildiğinde, HIPS kendini savunma mekanizması suç işleyen programın veya sürecin potansiyel olarak zararlı bir etkinlik gerçekleştirmesini durdurur. Ek HIPS kuralları kullanıcı tarafından manuel olarak tanımlanabilir.

ESET PROTECT On-Prem kullanıcıları: Bu adımları ESET PROTECT On-Premde

1. Windows ESET ürününüzün ana program penceresini açın.

2. Gelişmiş kuruluma erişmek için F5 tuşuna basın.

3. Algılama Motoru → HIPS 'e tıklayın ve ardından Kurallar'ın yanındaki Düzenle 'ye tıklayın.

4. Ekle'ye tıklayın.

5. Kuralınızı yapılandırın. Bu örnekte, uygulamaları etkileyen işlemleri engelliyoruz ve kullanıcı eylemden haberdar edilecek. İleri'ye tıklayın.

6. Kaynak uygulamalar penceresinde, açılır menüden istediğiniz seçeneği seçin. Bu örnekte, HIPS kuralı kayıt defteri değerlerini değiştirmeye çalışan tüm uygulamaları engelleyecektir. İleri'ye tıklayın.

7. Uygulama işlemi penceresinde, engellemek istediğiniz işlemlerin yanındaki geçişi etkinleştirmek için tıklayın. Bu örnekte, HIPS kuralı başka bir uygulamada hata ayıklamaya çalışan tüm uygulamaları engelleyecektir. İleri'ye tıklayın.

8. Uygulamalar penceresinde, açılır menüden istediğiniz seçeneği seçin. Bu örnekte, kural tüm uygulamalar için geçerli olacaktır. Son'a tıklayın.

9. Tamam → Tamam'a tıklayın. Değişikliklerin etkili olması için Windows işletim sisteminizi yeniden başlatın.