Ansichten:
Der Fehler bei der Kompilierung der Regeln zum Eindringschutz kann auftreten, wenn die Anzahl der zugewiesenen Regeln zum Eindringschutz die empfohlene Anzahl überschreitet. Sie sollten nicht mehr als 400 Regeln zum Eindringschutz auf einem Endpunkt haben. Trend Micro empfiehlt, nur die Regeln zum Eindringschutz anzuwenden, die ein Empfehlungsdurchsuchen vorschlägt, um unnötige Regeln zu vermeiden. Wenn Sie Regeln zum Eindringschutz manuell anwenden, sollten Sie diese auf den Computer und nicht auf die Richtlinie anwenden, um zu vermeiden, dass zu viele Anwendungstypen auf einen einzigen Port hinzugefügt werden.
Um das Problem zu beheben, reduzieren Sie die Anzahl der zugewiesenen Regeln.

Prozedur

  1. Zugriff auf die Regeln zum Eindringschutz.
    • Auf Computerebene gehen Sie zu Computers, klicken Sie dann mit der rechten Maustaste auf den betroffenen Computer und wählen Sie Details aus.
    • Gehen Sie auf der Richtlinienebene zu Richtlinien, klicken Sie dann mit der rechten Maustaste auf die betroffene Richtlinie und wählen Sie Details aus.
  2. Gehen Sie zu Intrusion Prevention und klicken Sie auf Scan for Recommendations.
  3. Tippen Sie nach Abschluss des Scans auf Assign/Unassign.
  4. Filtern Sie die Regeln nach Recommended for Unassignment.
  5. Wählen Sie eine oder mehrere Regeln zum Aufheben der Zuweisung aus.
    • Um eine Gruppe von Regeln nebeneinander auszuwählen, halten Sie die Umschalttaste gedrückt.
    • Um getrennte Regeln auszuwählen, halten Sie die Strg-Taste gedrückt.
  6. Klicken Sie mit der rechten Maustaste auf die Auswahl und gehen Sie zu Unassign Rule(s)From All Interfaces.
  7. Klicken Sie auf OK und schließen Sie dann das Fenster.
  8. Gehen Sie zu Computers und klicken Sie mit der rechten Maustaste auf den betroffenen Computer.
  9. Navigieren Sie zu AktionenClear Warnings/Errors.
    Die Intrusion-Prevention-Engine versucht automatisch eine Regelkompilierung. Die Dauer des Prozesses hängt vom Heartbeat-Intervall und den Kommunikationseinstellungen zwischen Server- und Workload Protection und dem Agenten ab.
    Tipp
    Tipp
    Wenn Sie Regeln zum Eindringschutz über eine Richtlinie angewendet haben und nicht sicher sind, welche Computer betroffen sind, öffnen Sie den Richtlinien-Editor und gehen Sie zu ÜberblickComputer(s) Using This Policy.