McAfee Host Intrusion Prevention 8.0

IPS ポリシーの 設 定IPS 保 護 の 有 効 化理 を 調 整 するか、あるいは 例 外 または 信 頼 できるアプリケーション ルールを 作 成 して、イベント 数 を 減 らし、 保 護 設 定 を 調 整 できます。注 意 : Host Intrusion Prevention クライアントは、イベントの 集 約 を 行 い、ePO サーバに送 信 されるイベントの 数 を 制 御 します。これにより、20 分 以 内 に 発 生 した 大 量 のイベントがサーバに 繰 り 返 し 送 信 されなくなります。20 秒 後 にイベントが 再 度 発 生 すると、 追 加 のイベントが 報 告 されます。 管 理 者 は、ePO コンソールの [レポート] の 下 にある [Host IPS] タブまたはクライアント システムですべてのイベントを 表 示 できます。IPS 保 護 の 有 効 化IPS オプション ポリシーによって、IPS 保 護 の 適 用 方 法 が 決 まります。Windows プラットフォームと Windows 以 外 のプラットフォームのオプションがあります。すべてのプラットフォーム次 のオプションはすべてのプラットフォームのクライアントで 使 用 できます。• Host IPS が 有 効 - Host IPS ルールの 施 行 により IPS 保 護 を 有 効 にします。注 意 : この 制 御 は、クライアント 上 で 直 接 を 行 うこともできます。• 適 応 モードが 有 効 (ルールが 自 動 的 に 学 習 されます) - 適 応 モードを 有 効 にします。クライアントは、ブロックされた 動 作 を 許 可 する 例 外 ルールを 自 動 的 に 作 成 します。 配 備 を調 整 する 場 合 に 一 時 的 に 使 用 してください。注 意 : この 制 御 は、クライアント 上 で 直 接 を 行 うこともできます。• このポリシーを 施 行 するときに 既 存 のクライアント ルールを 保 持 する - このポリシーを 施 行 したときに、クライアントで 作 成 された 例 外 ルールを 保 持 します。 適 応 モードで 自動 的 に 作 成 されたルールも、Windows クライアントで 手 動 で 作 成 したルールも 保 持 されます。Windows プラットフォームのみ次 のオプションは、Windows プラットフォームのクライアントでのみ 使 用 できます。• ネットワーク IPS が 有 効 - ネットワーク IPS ルールを 実 施 する 場 合 に 選 択 します。このオプションは、Host IPS ルールのアプリケーションとは 別 に 使 用 できます。• ネットワーク 侵 入 者 を 自 動 的 にブロック - 指 定 された 時 間 内 にクライアントのブロック済 みリストから 手 動 で 削 除 するまで、ホストの 受 信 および 送 信 トラフィックをブロックします。ネットワーク IPS が 有 効 になっている 場 合 のみ 使 用 できます。注 意 : この 制 御 は、クライアント 上 で 直 接 を 行 うこともできます。• ブロックされたホストの 保 持 - [ネットワーク 侵 入 者 を 自 動 的 にブロック] でパラメータが 設 定 されるまでクライアントによるホスト (IP アドレス) のブロックを 許 可 する 場合 に 選 択 します。 選 択 しない 場 合 、ホストは 次 回 ポリシーが 施 行 されるまでしかブロックされません。• ネットワークに 接 続 するサービスベース アプリケーションを 自 動 的 にアプリケーション保 護 リストに 追 加 - IPS ルール ポリシーの 保 護 されたアプリケーションのリストに 危険 度 高 のアプリケーションを 自 動 的 に 追 加 します。• 起 動 時 に IPS 保 護 を 有 効 - クライアントで Host IPS サービスが 開 始 するまで、ファイルとレジストリの 保 護 に 事 前 に 設 定 された 保 護 ルールを 適 用 します。36McAfee Host Intrusion Prevention 8.0 製 品 ガイド (ePolicy Orchestrator 4.0 用 )