Включение и выключение функции обнаружения сетевых атак

02 июля 2024

ID 66918

Чтобы включить или выключить функцию обнаружения сетевых атак, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
    1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
    2. В рабочей области выберите закладку Политики.
    3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
  2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Предотвращение вторжений.
  3. Выполните одно из следующих действий:
    • Установите флажок Обнаруживать сетевые атаки, если вы хотите, чтобы программа Kaspersky Security обнаруживала в трафике защищенных виртуальных машин активность, характерную для сетевых атак.

      Если флажок установлен, при обнаружении попытки сетевой атаки на защищенную виртуальную машину Kaspersky Security выполняет действие, заданное в параметрах программы. Если сетевая защита работает в стандартном режиме, по умолчанию Kaspersky Security прерывает соединение между защищенной виртуальной машиной и IP-адресом, с которого произведена сетевая атака, а также блокирует трафик с этого IP-адреса на 60 минут. Вы можете изменить это действие и период блокировки трафика. Если сетевая защита работает в режиме мониторинга, Kaspersky Security не выполняет никаких действий по предотвращению сетевой атаки.

    • Снимите флажок Обнаруживать сетевые атаки, если вы хотите, чтобы программа Kaspersky Security не проверяла трафик защищенных виртуальных машин на наличие активности, характерной для сетевых атак.
  4. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!