McAfee - Možnosti konfigurace HIPS8.0
Z HelpDesk
Stránka věnovaná možnostem nastevení modulu Host Intrusion Prevention System - HIPS8.0. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučení nastavení. V lepších případech je i vysvětleno proč :-).
Host Intrusion Prevention 8.0: General
Client UI (Windows)
General Settings
- Display options
- Účel: Možnosti zobrazení komponent McAfee
- Nastavení: "Show Tray Icon", "Show products in Add/Remove Program list"
- Upon intrusion event
- Účel: Nastavení chování při detekci/zabránění průniku
- Nastavení: "Flash tray icon"
Advanced Options
- Advanced options - Product integrity check enabled
- Účel: Ověřovat integritu svých součástí
- Nastavení: zapnuto
- Advanced options - Manual creation of client rules (for all features) enabled
- Účel: Umožnit uživatelům přidávat vlastní pravidla
- Nastavení: zapnuto
- Administrator password to unlock the UI
- Účel: Ochrana přístupu ke změně (nelze vypnout)
- Nastavení: mcafee-zcu (raději bych měli vypnuto)
- Client UI language setting
- Účel: Výběr jazyka
- Nastavení: "Automatic"
- Disabling features
- Účel: Umožnění dočasně vypnout jednotlivé kompotenty
- Nastavení: zapnuto pro IPS i FW, vypnuto přenastavení při policy enforcement
- Time-based password
- Účel: Nastavení jednorázových hesel pro odemknutí GUI
- Nastavení: vypnuto
Troubleshooting
- Firewall logging
- Účel: Nastavení úrovně logování firewallu
- Nastavení: "Information"
- IPS logging
- Účel: Nastavení úrovně logování IPS
- Nastavení: "Information", logovat "Security violations"
- Activity log size (MB):
- Účel: Omezení velikosti logu
- Nastavení: 10 MB
- Enable IPS engines
- Účel: Nastavení aktivních součástí
- Nastavení: všechn zapnuty
Trusted Application (All Platforms)
Seznam důvěryhodných aplikací od výrobce - nezměněno.
Trusted Networks (Windows)
- Include local subnet automatically
- Účel: Lokální podsíť je automaticky považována za důvěryhodnou.
- Nastavení: zapnuto
- Trusted networks
- Účel: Doplnění dalších důvěryhodných CIDR
- Nastavení: nedoplněno nic dalšího
Host Intrusion Prevention 8.0: Firewall
DNS Blocking (Windows)
- Blocked Domains
- Účel: Nastavení seznamu blokovaných domén (pro síťovou komunikaci)
- Nastavení: prázdný seznam
Firewall Options (Windows)
TODO
-
- Účel:
- Nastavení:
-
- Účel:
- Nastavení:
-
- Účel:
- Nastavení: