[KB7249] Створіть правило HIPS і застосуйте його на клієнтській робочій станції в продуктах ESET для кінцевих точок

Система запобігання вторгненням на основі хоста (HIPS) відстежує події всередині операційної системи і реагує відповідно на основі набору заздалегідь визначених правил, щоб розпізнати підозрілу поведінку системи. При виявленні такого типу активності механізм самозахисту HIPS зупиняє програму або процес-порушника від виконання потенційно шкідливої діяльності. Додаткові правила HIPS можуть бути визначені користувачем вручну.

ESET PROTECT для користувачів On-Prem: Виконайте ці дії в ESET PROTECT On-Prem

1. Відкрийте головне вікно програми вашого продукту Windows ESET.

2. Натисніть клавішу F5, щоб перейти до Розширених налаштувань.

3. Клацніть Механізм виявлення → HIPS, а потім натисніть кнопку Змінити поруч із пунктом Правила.

4. Натисніть Додати.

5. Налаштуйте правило. У цьому прикладі ми блокуємо операції, що впливають на програми, і користувач буде сповіщений про цю дію. Натисніть Далі.

6. У вікні Джерело програм виберіть потрібну опцію зі спадного меню. У цьому прикладі правило HIPS заблокує будь-яку програму, яка спробує змінити значення реєстру. Натисніть кнопку Далі.

7. У вікні Операції програми натисніть перемикач, щоб увімкнути його поруч з операціями, які ви хочете заблокувати. У цьому прикладі правило HIPS заблокує будь-яку програму, яка намагається налагодити іншу програму. Натисніть кнопку Далі.

8. У вікні Програми виберіть потрібну опцію зі спадного меню. У цьому прикладі правило буде застосовано до всіх програм. Натисніть кнопку Готово.

9. Натисніть Гаразд → Гаразд. Перезапустіть операційну систему Windows, щоб зміни набули чинності.