Option
|
Definition
|
Einstellungen für
|
Wählen Sie in der Dropdown-Liste Workstation oder Server aus.
Anmerkung: Diese Option steht nur mit ePolicy Orchestrator zur Verfügung.
|
Einstellungen für Pufferüberlauf
|
Pufferüberlaufschutz aktivieren – Aktivieren Sie den Buffer Overflow-Schutz, und wählen Sie anschließend den Schutzmodus aus.
-
Warnmodus – Gibt eine Warnung aus, wenn ein Buffer Overflow entdeckt wird. Es wird keine weitere Maßnahme ergriffen.
Dieser Modus ist dann nützlich, wenn die volle Auswirkung eines Buffer Overflow unbekannt ist. Verwenden Sie die Funktion für kurze Zeit im Warnmodus, und ziehen Sie dann die Protokolldatei für diesen Zeitraum zu Rate, um herauszufinden, ob in den Schutzmodus gewechselt werden muss.
-
Schutzmodus – Blockiert Buffer Overflows bei Entdeckung und eliminiert die entdeckte Bedrohung.
Dies kann auch zum Beenden der Anwendung führen.
ACHTUNG: Wenn beim Aktivieren von Pufferüberlaufschutz und Schutzmodus ein Fehler auftritt, ist das System vor zahlreichen Malware-Angriffen nicht geschützt.
|
Client-System-Warnungen
|
Bei Entdeckung eines Pufferüberlaufs Nachrichtendialogfeld anzeigen – Zeigt bei Entdeckung das Dialogfeld Nachrichten vom Scannen bei Zugriff an.
|
Pufferüberlauf-Ausnahmen
|
Geben Sie die zu berücksichtigenden Ausnahmen an:
Anmerkung:
Bei den für Ausnahmen genutzten Namen muss auf Groß- und Kleinschreibung geachtet werden.
- Prozess – Geben Sie den Namen des Vorgangs ein, zu dem der beschreibbare Speicher gehört, über den der Aufruf ausgeführt wird.
Sie können den Vorgangsnamen alleine oder einschließlich des Pfads eingeben.
Wenn Sie lediglich den Vorgangsnamen eingeben, beispielsweise OUTLOOK.EXE, wird dieser Vorgang bei jeder Ausführung ausgenommen, unabhängig von seinem Speicherort. Wenn Sie den Vorgangsnamen und den Pfad eingeben, beispielsweise C:\Programme\OUTLOOK.EXE, wird dieser Vorgang nur ausgenommen, wenn er von dem angegebenen Speicherort aus ausgeführt wird. Platzhalter sind nicht zulässig.
- Module (optional) – Geben Sie, falls zutreffend, den Namen des Moduls ein, zu dem der beschreibbare Speicher gehört. Diese Information ist nicht erforderlich.
- API – Legen Sie die aufgerufene API fest.
Anmerkung:
Der API-Wert ist nur erforderlich, wenn ein Modul vorgegeben wird.
|
|