Перейти к содержанию

Recommended Posts

Сергей Ильин

The Intrusion Defense Firewall Plug-in is a separate firewall module for OfficeScan. Intrusion Defense Firewall can be deployed and managed via the web-based OfficeScan console, without requiring an update to the OfficeScan infrastructure.

The Intrusion Defense Firewall Plug-in provides advanced firewall and virtual patching capabilities for OfficeScan clients. IDF is based on a high performance deep packet inspection engine that monitors all incoming and outgoing traffic for protocol deviations, content that signals an attack, or policy violations. When necessary, the Intrusion Defense Firewall can neutralize the threat by blocking malicious traffic and protect endpoints from emerging threats and zero-day attacks.

New Features for IDF 1.5

· Increased scalability to 20,000 clients per single management server

· Single unified client tree for OfficeScan and IDF

· VDI-aware recommendation scans avoid resource contention in virtualized environments

Key Features:

· Blended approach

Ø Host-based stateful firewall with high performance deep packet inspection engine that examines all incoming and outgoing traffic for protocol deviations, content that signals an attack, or policy violations.

· Intrusion detection/prevention rules

Ø The Plug-in can operate in detection and prevention mode at the rule, host and profile level.

· Security updates

Ø Rules that shield newly discovered vulnerabilities are automatically delivered within hours by Trend Micro's ActiveUpdate service, and can be pushed out to thousands of hosts in minutes, without a system reboot.

· Logs, alerts and notifications

Ø Detailed logs provide information on who attacked, when they attacked and what they attempted to exploit.

· Detailed reporting

Ø Detailed reports document attempted attacks, and provide an auditable history of security configurations and changes.

· Recommendation scan

Ø Identifies applications running on hosts and recommends which IPS rules should be applied to the hosts, ensuring the correct protection is in place, with minimal effort.

· Risk ranking

Ø Security events can be viewed based on asset value as well as vulnerability information.

Additional Information:

· Requires OfficeScan management server and clients.

· At this time, the Intrusion Defense Firewall Plug-in does not support TMCM (Trend Micro Control Manager).

· The Intrusion Defense Firewall Plug-in is an additional, more advanced host-based firewall that can be deployed instead of the OfficeScan Personal Firewall. Trend Micro recommends disabling the OfficeScan Personal Firewall if the Intrusion Defense Firewall Plug-in is going to be deployed.

To disable the native OfficeScan Firewall perform the following:

· Login to the OfficeScan Server click Administration in the left panel. Click Product License and then in the Additional Services panel select the Disable button for Firewall for networked computers.

· At this time, Trend Micro does not support the concurrent use of both firewalls on an endpoint.

Подробности как всегда здесь https://www.trendbeta.com/pages/product_info/view/688

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×