日期：2019-10-31
公布單位：工程部
專家規則是基於文本的自定義規則，可以在ENS Threat Prevention 10.5.3+中的“利用阻止”策略中創建。與可以在訪問保護策略中創建的自定義規則相比，專家規則提供了更多參數，並提供了更大的靈活性。它還允許系統管理以非常精細的級別控制/監視端點系統。專家規則不依賴於用戶模式掛鉤。因此，它們對系統性能的影響很小。創建此博客是作為基本指南，向我們的客戶展示如何創建他們以及可以幫助阻止哪些威脅。結論中可以找到更多詳細信息。

專家規則如何運作
　
以下各節說明如何通過EPO和ENS添加進階規則。

請下載附件查看

結論

在Exploit Prevention（McAfee ENS威脅防護的一部分）中可以創建更多規則，並且可以根據客戶的環境和要求自定義它們。例如，如果組織不使用“ Adob​​e Reader”軟件，則在Adobe Reader中阻止JavaScript執行的專家規則將毫無用處。為了充分利用此功能，我們建議客戶閱讀以下指南：

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/27000/PD27227/en_US/ens_1053_rg_ExpertRules_0-00_en-us.pdf

https://kc.mcafee.com/corporate/index?page=content&id=KB89677