Symantec Endpoint Protection (SEP) クライアントのクライアント侵入検知システム (CIDS) が、侵入防止システム (IPS) ポリシーの除外ホストリストにあるコンピュータへの送信ネットワークトラフィックを検知する。IPS ログには、イベントの方向が送信、ローカルホストがローカルコンピュータ、リモートホストがネットワーク上の別のコンピュータと記録される。
CIDS エンジンは、既知のセキュリティ脅威と照合してネットワークトラフィックを評価し、一致するトラフィックをブロックします。除外ホストを使用すると、管理者は、検出をトリガーしないトラフィックを定義することができます。これは、悪意のあるように見えるトラフィックによる検出を防ぐのに役立ちます。たとえば、ネットワーク脆弱性スキャナから生成されたトラフィックを除外することで、SEP クライアントが模擬攻撃を遮断するのを防ぐことができます。
除外ホストの例外は、コンピュータへのすべての受信または送信トラフィックのリモートホスト IP アドレスに適用されます。IPS は、除外ホストリスト内の宛先コンピュータへの送信トラフィックを検出しません。IPS は、除外ホストリスト内の送信元コンピュータからの受信トラフィックを検出しません。
両方のコンピュータに、除外ホストリストにリモートコンピュータの IP アドレスを追加した IPS ポリシーを設定します。例: