Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для виртуальных сред 6.x Защита без агента

Защита от сетевых угроз

О режимах обработки трафика
Kaspersky Security для виртуальных сред 6.x Защита без агента
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

О режимах обработки трафика

10 января 2024

ID 203926

Если программа Kaspersky Security развернута в инфраструктуре под управлением VMware NSX-V Manager, компонент Защита от сетевых угроз может работать в одном из двух режимов обработки трафика:

  • Стандартный режим. Если используется этот режим, компонент Защита от сетевых угроз получает трафик виртуальных машин для проверки. В случае обнаружения признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам программа Kaspersky Security выполняет то действие, которое указано в параметрах политики Kaspersky Security, и передает информацию об обнаруженных угрозах и выполненных действиях на Сервер администрирования Kaspersky Security Center.
  • Режим мониторинга. Если используется этот режим, компонент Защита от сетевых угроз получает копию трафика виртуальных машин. В случае обнаружения признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам программа Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию об обнаруженных угрозах на Сервер администрирования Kaspersky Security Center.

Вы выбираете режим обработки трафика в ходе регистрации службы сетевой защиты (Kaspersky Network Protection) в VMware NSX-V Manager. После регистрации службы сетевой защиты и развертывания SVM изменить режим обработки трафика невозможно. Чтобы выбрать другой режим обработки трафика, вам нужно удалить компонент Защита от сетевых угроз и объекты, созданные в инфраструктуре в связи с установкой компонента, отменить регистрацию службы сетевой защиты, а затем повторно выполнить регистрацию службы сетевой защиты с новым режимом обработки трафика и развернуть новые SVM.

Если программа Kaspersky Security развернута в инфраструктуре под управлением VMware NSX-T Manager, компонент Защита от сетевых угроз всегда работает в стандартном режиме обработки трафика. Если вы хотите, чтобы в случае обнаружения признаков вторжений или попыток доступа к опасным или нежелательным веб-адресам программа Kaspersky Security не предпринимала действий по предотвращению угроз, вам нужно выбрать действие Игнорировать в качестве действия при обнаружении угрозы в параметрах обнаружения сетевых атак, в параметрах контроля сетевой активности виртуальных машин и в параметрах проверки веб-адресов.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!