Нарушения защиты точки доступа к системе

При нарушении защиты точки доступа к системе выполняемое действие зависит от настройки правила.


  • Если в правиле указан отчет, то сведения записываются в файл журнала.

  • Если в правиле указана блокировка, то доступ блокируется.

Просмотрите файл журнала, чтобы определить, в каких точках было зафиксировано нарушение прав доступа и какие правила обнаружили нарушения. Затем настройте правила защиты доступа так, чтобы пользователи могли получать доступ к разрешенным элементам и не имели доступа к защищенным.

С помощью следующих сценариев вы сможете выбрать необходимое ответное действие.

Тип обнаружения Сценарии
Нежелательные процессы
  • Если правило сообщило о нарушении в файле журнала, но не заблокировало его, выберите для правила параметр Блокировка.
  • Если правило заблокировало нарушение, но не сообщило о нем в файле журнала, выберите для правила параметр Отчет.
  • Если правило заблокировало нарушение и сообщило о нем в файле журнала, действия не требуются.
  • Определив нежелательный процесс, который не был обнаружен, измените правило, включив в него этот процесс.
Безопасные процессы
  • Если правило сообщило о нарушении в файле журнала, но не заблокировало его, отключите для правила параметр Отчет.
  • Если правило заблокировало нарушение и сообщило о нем в файле журнала, измените правило, исключив безопасный процесс.