Настройка параметров контроля сетевой активности виртуальных машин

02 июля 2024

ID 67112

Функция обнаружения подозрительной сетевой активности доступна, только если вы используете программу по расширенной лицензии.

Чтобы настроить параметры контроля сетевой активности защищенных виртуальных машин, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
    1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
    2. В рабочей области выберите закладку Политики.
    3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
  2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Предотвращение вторжений.
  3. Установите флажок Контролировать сетевую активность виртуальных машин, если контроль сетевой активности виртуальных машин выключен.
  4. Нажмите на кнопку Настройка.

    Откроется окно Параметры контроля сетевой активности.

  5. Укажите категории программ, признаки сетевой активности которых должна обнаруживать программа Kaspersky Security:
    • Рекламные программы
    • Другие программы

    Kaspersky Security всегда обнаруживает в трафике защищенных виртуальных машин сетевую активность, характерную для таких вредоносных программ, как вирусы, черви и троянские программы.

  6. Если Kaspersky Security выявляет сетевую активность, которая, по вашему мнению, не является признаком вторжения в защищаемую инфраструктуру, вы можете добавить в список исключений правило, в соответствии с которым выявлена эта активность. Правила, перечисленные в списке, Kaspersky Security не будет применять для выявления подозрительной сетевой активности в трафике защищенных виртуальных машин.

    Информацию о примененном правиле вы можете посмотреть в тексте события, отправленного в Kaspersky Security Center во время обнаружения подозрительной сетевой активности.

    Чтобы добавить правило в список, нажмите на кнопку Добавить, расположенную над списком, и введите в строке списка идентификатор правила в следующем формате: <число>:<число>:<число>.

  7. Нажмите на кнопку ОК в окне Параметры контроля сетевой активности.
  8. Выберите действие в раскрывающемся списке Действие при обнаружении подозрительной активности, если сетевая защита работает в стандартном режиме.

    Если сетевая защита работает в режиме мониторинга, при обнаружении подозрительной сетевой активности Kaspersky Security выполняет действие Игнорировать.

  9. Если требуется, измените значение параметра При обнаружении угрозы блокировать трафик на N минут.
  10. Если требуется, настройте правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security исключает из проверки трафик с определенных IP-адресов или применяет особые действия при обработке этого трафика.
  11. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!