ePolicy Orchestrator 4.5 或 4.6

使用這些使用者介面主控台設定緩衝區溢位保護原則。

工作

如需選項定義,請按一下介面中的 [?]。

  1. 按一下 [功能表 | 原則 | 原則目錄],然後從 [產品] 清單中選取 [VirusScan Enterprise 8.8.0]。[類別] 清單會顯示 VirusScan Enterprise 8.8.0 的原則類別。
  2. 編輯現有原則或建立新原則: 編輯現有原則
    1. 從 [類別] 清單中,選取原則類別。
    2. 從 [動作] 欄中,按一下 [編輯設定] 以開啟 [原則組態] 頁面。
    建立新的原則
    1. 按一下 [動作 | 新增原則] 以開啟 [新增原則] 對話方塊。
    2. 從 [類別] 清單中,選取現有原則。
    3. 從 [根據此現有原則建立新原則] 清單中,選取其中一項設定。
    4. 鍵入新原則名稱。
    5. 鍵入任何附註 (如果需要)。
    6. 按一下 [確定]。新原則會顯示在現有原則清單中。
    7. 從新原則的 [動作] 欄中,按一下 [編輯設定] 以開啟 [原則組態] 頁面。
  3. 從 [設定適用於] 清單中,選取 [工作站] 或 [伺服器]。
  4. 從 [緩衝區溢位保護原則] 頁面中,按一下 [緩衝區溢位保護] 標籤,然後設定以下項:
    1. 啟用 [緩衝區溢位設定] 和使用的保護模式。將保護模式設定為封鎖入侵或僅傳送訊息及記錄事件。
    2. 啟用發生緩衝區溢位入侵時傳送的 [用戶端系統警告]。
    3. 針對特定應用程式發展介面 (API) 值,設定 [緩衝區溢位排除] 以及要排除的可選處理程序和模組名稱。
  5. 按一下 [報告] 標籤,啟用掃描活動記錄檔、其儲存位置、大小以及格式。
    註: 這些記錄檔在您診斷安全性威脅時非常有用,並且有助於確定對這些威脅執行的動作。