Настройки
|
В раскрывающемся списке выберите Рабочая станция или Сервер.
Прим.: Этот параметр доступен только в ePolicy Orchestrator.
|
Настройки переполнения буфера
|
Включить защиту от переполнения буфера: включение функции защиты от переполнения буфера, затем выбор уровня защиты.
-
Режим предупреждения: отправка предупреждения при обнаружении переполнения буфера. Никакие другие действия не предпринимаются.
Это удобно, если результат переполнения буфера полностью неизвестен. Рекомендуется некоторое время использовать эту функцию в Режиме предупреждения, просматривая файл журнала, чтобы определить, следует ли включать Режим защиты.
-
Режим защиты: блокировка переполнений буфера при их обнаружении и прекращение действия обнаруженной угрозы.
Это также может привести к завершению работы приложения.
ОСТОРОЖНО: Если не включить защиту от переполнения буфера и режим защиты, система может остаться без защиты от многочисленных вредоносных атак.
|
Предупреждение клиентской системы
|
Выводить диалоговое окно сообщений при обнаружении переполнения буфера: отображение диалогового окна Сообщения сканера при доступе в случае обнаружения.
|
Исключения при переполнении буфера
|
Указание сведений об исключениях.
Прим.:
Имена исключений вводятся с учетом регистра.
- Процесс: указание имени процесса, к которому относится доступная для записи память, выполняющая вызов.
Введите имя процесса или укажите путь к нему.
Если ввести только имя процесса, например OUTLOOK.EXE, данный процесс исключается при каждом его запуске независимо от местоположения. Если ввести имя процесса и путь к нему, например C:\Program files\OUTLOOK.EXE, этот процесс исключается только при выполнении из указанной папки. Подстановочные знаки не допускаются.
- Модуль (дополнительно): ввод имени модуля, к которому относится доступная для записи память. Эта информация не является обязательной.
- API: указание вызываемого API.
Прим.:
Имя API требуется только при указании модуля.
|