Настройки
Настройте параметры системы, а также уведомления, резервное копирование и восстановление и место сохранения журналов в соответствии с особенностями сетевой среды.
Включение Threat Prevention
- Перейдите в раздел Настройки > Общие и установите флажок Включить Threat Prevention для защиты системы от атак.
- Установите флажок для параметра Автоматически удалять пакеты высокого риска в качестве действия по умолчанию.
- Нажмите Применить, чтобы сохранить изменения.
Примечание.
- Threat Prevention использует только систему Intrusion Prevention (IPS). Система обнаружения несанкционированного доступа (IDS) больше не используется.
- Политики, определяемые пользователем, имеют наивысший приоритет. Если политика, определяемая пользователем, не требует удаления пакетов высокого риска, эти пакеты не будут удаляться, даже если установлен флажок Автоматически удалять пакеты высокого риска .
Выбор интерфейсов для отслеживания
- Перейдите в раздел Настройки > Общие и просмотрите состояние каждого интерфейса.
- Установите (снимите) флажки, чтобы определить, какие интерфейсы необходимо отслеживать.
- Нажмите Применить, чтобы сохранить изменения.
Отслеживание обновлений
- Перейдите в раздел Настройки > Общие и просмотрите общее состояние системных обновлений.
- Можно выполнить следующие действия:
- Нажмите Обновить сейчас, чтобы выполнить обновление немедленно (при наличии обновления).
- Установите флажок Автоматическое обновление сигнатур, чтобы включить автоматическое обновление, и установите расписание (выберите дату и время в раскрывающемся меню).
- Выберите Источник обновления (ET open или ET pro) в раскрывающемся меню.
- Нажмите Применить, чтобы сохранить изменения.
Включение защиты устройств
- Выберите Настройки > Устройство, чтобы проверить состояние устройства.
- Нажмите значок поиска в правом углу и введите имя устройства или MAC-адрес для поиска устройств.
- Установите или снимите флажок Не фильтровать пакеты для новых устройств, чтобы определить, нужно ли защищать устройства с помощью Threat Prevention. Если установить этот флажок, новые устройства, добавленные в локальную сеть, не будут защищены с помощью Threat Prevention. Обратите внимание, что устройства, защищенные с помощью Threat Prevention, будут отображаться в списке ниже.
- Нажмите Применить, чтобы сохранить изменения.
Примечание.
- Если маршрутизатор работает в режиме Беспроводная точка доступа, в списке также могут отображаться устройства, не подключенные к маршрутизатору.
Включение уведомлений о событиях
- Выберите Настройки > Уведомление и установите флажок Включить уведомления о событиях.
- Выберите способ получения уведомления (электронная почта, SMS, Push-служба) и установите минимальный временной интервал.
- Нажмите Дополнительно, чтобы дополнительно указать, как необходимо получать уведомления о каждом событии, затем нажмите OK.
- Нажмите Применить, чтобы сохранить изменения.
Резервное копирование и восстановление настроек
- Выберите Настройки > Резервное копирование и восстановление.
- Нажмите Резервное копирование, чтобы сохранить текущие настройки на компьютере.
- Нажмите Восстановление и выберите файл (.dss), чтобы восстановить параметры.
- Нажмите Применить, чтобы сохранить изменения.
Ограничение журнала системы хранения
- Перейдите в Настройки > Место сохранения журналов.
- Выберите Максимальное использование журнала (500 МБ, 1 ГБ, 2 ГБ). После превышения порогового значения система автоматически использует прежние файлы журналов.
- Чтобы удалить все существующие журналы, нажмите Очистить журналы.
- Нажмите Применить, чтобы сохранить изменения.