McAfee Host Intrusion Prevention 8.0

IPS ポリシーの 設 定IPS 保 護 の 定 義文 字? ( 疑 問 符 )* (1 つのアスタリスク)** (2 つのアスタリスク)| (パイプ)定 義1 つの 文 字 。/ と \ を 除 く 複 数 の 文 字 。サブフォルダではなく、フォルダのルート レベルの 内 容 と 一 致 させるために 使 用 します。/ と \ を 含 む 複 数 の 文 字 。ワイルドカードのエスケープ。注 意 : ** の 場 合 、エスケープは |*|* になります。他 の 値 で 使 用 できるワイルドカードを 教 えてください。パス 情 報 を 含 まないスラッシュ 付 きの 値 では、 次 のワイルドカードを 使 用 できます。文 字? ( 疑 問 符 )* (1 つのアスタリスク)| (パイプ)定 義1 つの 文 字 。/ と \ を 含 む 複 数 の 文 字 。ワイルドカードのエスケープ。シグネチャのエキスパート サブルール 値 で 使 用 できるワイルドカードを 教 えてください。エクスパート 方 法 でサブルールを 作 成 する 場 合 には、 次 の 文 字 が 使 用 できます。文 字? ( 疑 問 符 )* (1 つのアスタリスク)& (アンパサンド)! ! ( 感 嘆 符 )定 義1 つの 文 字 。/ と \ を 含 む 複 数 の 文 字 。 例 :files { Include“C:\*.txt” ” }/ と \ を 除 く 複 数 の 文 字 。サブフォルダではなく、フォルダのルート レベルの 内 容 と 一 致 させるために 使 用 します。 例 :files { Include “C:\test\\&.txt” }ワイルドカードのエスケープ。 例 :files { Include“C:\test\\yahoo!.txt” }IPS アプリケーション 保 護 ルールの 機 能アプリケーション 保 護 ルールは、プロセスが Host Intrusion Prevention から 汎 用 的 なバッファ オーバーフロー 対 策 を 受 信 する 方 法 を 制 御 します。このルールでは、 定 義 され 生 成 されたプロセス リストに 対 するユーザレベルの API フックを 許 可 またはブロックします。カーネルレベルのファイルおよびレジストリ フックには 影 響 しません。リスト 内 で 監 視 ステータスが「 監 視 対 象 」のプロセスだけがバッファ オーバーフロー 対 策 の 対 象 になります。Host Intrusion Prevention では、 許 可 またはブロックされたプロセスの 静 的 リストを 提 供しています。このリストは、McAfee デフォルト IPS ルール ポリシーで 適 用 されるコンテンツ 更 新 で 更 新 されます。さらに、プロセス 解 析 が 有 効 な 場 合 、フックを 許 可 されたプロセスが 動 的 にリストに 追 加 されます。この 解 析 は 次 の 条 件 で 実 行 されます。• クライアントが 起 動 して 実 行 中 のプロセスが 列 挙 される 場 合 。• プロセスが 開 始 される 場 合 。• ePolicy Orchestrator サーバによりアプリケーション 保 護 リストが 更 新 される 場 合 。46McAfee Host Intrusion Prevention 8.0 製 品 ガイド (ePolicy Orchestrator 4.0 用 )