ePolicy Orchestrator 4.5 或 4.6
使用此用户界面控制台配置缓冲区溢出保护策略。
任务
有关选项定义,请单击界面中的
“?”
。
单击
“菜单”|“系统”|“策略目录”
,然后从“产品”列表中选择
VirusScan Enterprise
8.8.0
。“类别”列表将显示
VirusScan Enterprise
8.8.0 的策略类别。
编辑现有策略或创建新策略:
编辑现有策略
从
“类别”
列表中,选择策略类别。
在
“操作”
列中,单击
“编辑设置”
以打开策略配置页。
创建新策略
单击
“操作”|“新策略”
以打开“新策略”对话框。
从
“类别”
列表中,选择现有策略。
从
“根据此现有策略创建新策略”
列表中,选择其中一个设置。
键入新策略名称。
键入注释(如果需要)。
单击
“确定”
。新策略将显示在现有策略列表中。
从新策略的
“操作”
列中,单击
“编辑设置”
以打开策略配置页。
从
“以下对象的设置”
列表中,选择
“工作站”
或
“服务器”
。
从“缓冲区溢出保护策略”页面中,单击
“缓冲区溢出保护”
选项卡,然后配置以下内容:
启用
“缓冲区溢出设置”
以及使用的保护模式。将保护模式配置为阻挡利用或只发送消息及记录事件。
启用在发生缓冲区溢出利用时发送
“客户端系统警告”
。
为特定应用程序编程接口 (API) 值配置
“缓冲区溢出排除项”
,以及可选进程和要排除的模块名称。
单击
“报告”
选项卡,启用扫描活动日志文件、其存储位置、大小、格式。
注:
在您诊断安全威胁时,这些日志文件非常有用,而且它们可以帮助您确定针对这些威胁采取的操作。