MES 10.5.3 的一些设置

jone_jys

“通用权限升级防护”
“启用通用权限升级防护”
启用通用权限升级防护 (GPEP) 支持。 （默认为禁用）
GPEP 使用漏洞利用防护内容中的 GPEP 特征码以覆盖内核模式和用户模式中的权限升级漏洞利用。
启用该选项会将 GPEP 缓冲区溢出特征码 6052 的严重性提高到高，这样会根据指定的操作阻止或报告该操作。
由于 GPEP 可能会生成误报报告，因此默认情况下会禁用该选项。
“Windows 数据执行保护”
“启用 Windows 数据执行保护”
启用 Windows 数据执行保护 (DEP) 集成。 （默认为禁用）
选择此选项可以：
•
为 McAfee 应用程序保护列表中的 32 位应用程序启用 DEP（如未启用的话），并使用它来代替通用缓冲区溢出防护 (GBOP)。
但仍会强制实施调用程序验证和目标 API 监控。
•
监控 McAfee 应用程序保护列表中 64 位应用程序中的 DEP 检测。
•
监控已启用 DEP 的 32 位应用程序中的 DEP 检测。
•
记录任何 DEP 检测并将事件发送至 McAfee ePO。
禁用此选项不会影响因执行 Windows DEP 策略而启用了 DEP 的进程。

前两项无需开启，默认也是建议禁用