ePolicy Orchestrator 4.5 或 4.6
使用這些使用者介面主控台設定緩衝區溢位保護原則。
工作
如需選項定義,請按一下介面中的 [
?
]。
按一下 [
功能表 | 原則 | 原則目錄
],然後從 [產品] 清單中選取 [
VirusScan Enterprise
8.8.0
]。[類別] 清單會顯示
VirusScan Enterprise
8.8.0 的原則類別。
編輯現有原則或建立新原則:
編輯現有原則
從 [
類別
] 清單中,選取原則類別。
從 [
動作
] 欄中,按一下 [
編輯設定
] 以開啟 [原則組態] 頁面。
建立新的原則
按一下 [
動作 | 新增原則
] 以開啟 [新增原則] 對話方塊。
從 [
類別
] 清單中,選取現有原則。
從 [
根據此現有原則建立新原則
] 清單中,選取其中一項設定。
鍵入新原則名稱。
鍵入任何附註 (如果需要)。
按一下 [
確定
]。新原則會顯示在現有原則清單中。
從新原則的 [
動作
] 欄中,按一下 [
編輯設定
] 以開啟 [原則組態] 頁面。
從 [
設定適用於
] 清單中,選取 [
工作站
] 或 [
伺服器
]。
從 [緩衝區溢位保護原則] 頁面中,按一下 [
緩衝區溢位保護
] 標籤,然後設定以下項:
啟用 [
緩衝區溢位設定
] 和使用的保護模式。將保護模式設定為封鎖入侵或僅傳送訊息及記錄事件。
啟用發生緩衝區溢位入侵時傳送的 [
用戶端系統警告
]。
針對特定應用程式發展介面 (API) 值,設定 [
緩衝區溢位排除
] 以及要排除的可選處理程序和模組名稱。
按一下 [
報告
] 標籤,啟用掃描活動記錄檔、其儲存位置、大小以及格式。
註:
這些記錄檔在您診斷安全性威脅時非常有用,並且有助於確定對這些威脅執行的動作。