О режимах обработки трафика

02 июля 2024

ID 203926

Если программа Kaspersky Security развернута в инфраструктуре под управлением VMware NSX-V Manager, компонент Защита от сетевых угроз может работать в одном из двух режимов обработки трафика:

  • Стандартный режим. Если используется этот режим, компонент Защита от сетевых угроз получает трафик виртуальных машин для проверки. В случае обнаружения признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам программа Kaspersky Security выполняет то действие, которое указано в параметрах политики Kaspersky Security, и передает информацию об обнаруженных угрозах и выполненных действиях на Сервер администрирования Kaspersky Security Center.
  • Режим мониторинга. Если используется этот режим, компонент Защита от сетевых угроз получает копию трафика виртуальных машин. В случае обнаружения признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам программа Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию об обнаруженных угрозах на Сервер администрирования Kaspersky Security Center.

Вы выбираете режим обработки трафика в ходе регистрации службы сетевой защиты (Kaspersky Network Protection) в VMware NSX-V Manager. После регистрации службы сетевой защиты и развертывания SVM изменить режим обработки трафика невозможно. Чтобы выбрать другой режим обработки трафика, вам нужно удалить компонент Защита от сетевых угроз и объекты, созданные в инфраструктуре в связи с установкой компонента, отменить регистрацию службы сетевой защиты, а затем повторно выполнить регистрацию службы сетевой защиты с новым режимом обработки трафика и развернуть новые SVM.

Если программа Kaspersky Security развернута в инфраструктуре под управлением VMware NSX-T Manager, компонент Защита от сетевых угроз всегда работает в стандартном режиме обработки трафика. Если вы хотите, чтобы в случае обнаружения признаков вторжений или попыток доступа к опасным или нежелательным веб-адресам программа Kaspersky Security не предпринимала действий по предотвращению угроз, вам нужно выбрать действие Игнорировать в качестве действия при обнаружении угрозы в параметрах обнаружения сетевых атак, в параметрах контроля сетевой активности виртуальных машин и в параметрах проверки веб-адресов.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!