启用和禁用入侵检测规则集

可以为入侵检测规则集分配已启用已禁用状态。如果一组规则被禁用,则该组中的规则将不用于入侵检测。

只要在安装了应用程序组件(服务器和探测器)的所有计算机上启用或禁用选定的规则集,入侵检测系统就会重新启动。需要重新启动才能应用更改。

只有具有管理员角色的用户才能更改入侵检测规则集的状态。

要更改入侵检测规则集的状态:

  1. 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
  2. 入侵检测部分,选择您想要更改其状态的规则集
  3. 右键单击以打开上下文菜单。
  4. 在上下文菜单中,选择下列选项之一:
    • 如果要从所选规则集中启用所有已禁用的规则集,启用
    • 如果要禁用所选规则集中所有已启用的规则集,禁用
    • 如果要反转所有选定规则集的状态,请更改所选规则集的状态。此选项可让您在安装了应用程序组件的所有计算机上快速启用或禁用具有不同状态的选定规则集,因为入侵检测系统只需在所有计算机上重新启动一次即可一起应用所有更改。

    将打开一个带有确认提示的窗口。

  5. 在提示窗口中,单击确定
页首