McAfee - Možnosti konfigurace HIPS8.0
Z HelpDesk
Stránka věnovaná možnostem nastevení modulu Host Intrusion Prevention System - HIPS8.0. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučení nastavení. V lepších případech je i vysvětleno proč :-).
Host Intrusion Prevention 8.0: General
Client UI (Windows)
General Settings
- Display options
- Účel: Možnosti zobrazení komponent McAfee
- Nastavení: "Show Tray Icon", "Show products in Add/Remove Program list"
- Upon intrusion event
- Účel: Nastavení chování při detekci/zabránění průniku
- Nastavení: "Flash tray icon"
Advanced Options
- Advanced options - Product integrity check enabled
- Účel: Ověřovat integritu svých součástí
- Nastavení: zapnuto
- Advanced options - Manual creation of client rules (for all features) enabled
- Účel: Umožnit uživatelům přidávat vlastní pravidla
- Nastavení: zapnuto
- Administrator password to unlock the UI
- Účel: Ochrana přístupu ke změně (nelze vypnout)
- Nastavení: mcafee-zcu (raději bych měli vypnuto)
- Client UI language setting
- Účel: Výběr jazyka
- Nastavení: "Automatic"
- Disabling features
- Účel: Umožnění dočasně vypnout jednotlivé kompotenty
- Nastavení: zapnuto pro IPS i FW, vypnuto přenastavení při policy enforcement
- Time-based password
- Účel: Nastavení jednorázových hesel pro odemknutí GUI
- Nastavení: vypnuto
Troubleshooting
- Firewall logging
- Účel: Nastavení úrovně logování firewallu
- Nastavení: "Information"
- IPS logging
- Účel: Nastavení úrovně logování IPS
- Nastavení: "Information", logovat "Security violations"
- Activity log size (MB):
- Účel: Omezení velikosti logu
- Nastavení: 10 MB
- Enable IPS engines
- Účel: Nastavení aktivních součástí
- Nastavení: všechn zapnuty
