Общие параметры задачи

Развернуть всё | Свернуть всё

Чтобы настроить общие параметры задачи Защита от сетевых угроз с помощью Консоли программы:

1. В дереве Консоли программы разверните узел Постоянная защита компьютера.
2. Выберите вложенный узел Защита от сетевых угроз.
3. В панели результатов узла Свойства перейдите по ссылке Защита от сетевых угроз.

   Откроется окно Параметры задачи.

4. Выберите закладку Общие.
5. В разделе Режим работы выберите режим работы задачи:
   • Не осуществлять мониторинг.

     В этом режиме Kaspersky Embedded Systems Security для Windows проверяет входящий сетевой трафик на активность, характерную для сетевых атак, но не фиксирует в журнале события об обнаруженной активности и не блокирует сетевую активность со стороны атакующего компьютера.

     Этот режим можно использовать, например, в случае снижения производительности защищаемого устройства.

   • Только уведомлять об обнаруженных атаках.

     В этом режиме Kaspersky Embedded Systems Security для Windows проверяет входящий сетевой трафик на активность, характерную для сетевых атак, фиксирует в журнале события об обнаруженной активности, но не блокирует сетевую активность со стороны атакующего компьютера.

   • Блокировать соединения при обнаружении атаки.

     Флажок включает или выключает добавление узлов, проявляющих активность, характерную для сетевых атак, в список заблокированных узлов.

     Если выбран этот режим, Kaspersky Embedded Systems Security для Windows проверяет входящий сетевой трафик на наличие активности, характерной для сетевых атак, фиксирует в журнале события об обнаруженной активности и добавляет IP-адреса узлов, проявляющих активность, характерную для сетевых атак, в список заблокированных узлов.

     Список заблокированных узлов можно просмотреть в хранилище заблокированных узлов.

     Можно восстановить доступ к заблокированным узлам, а также указать количество суток, часов и минут, по истечении которых с момента блокировки узлы получают доступ к сетевым файловым ресурсам, настроив параметры хранилища заблокированных узлов.

     Этот режим выбран по умолчанию.

6. В блоке Защита от MAC-спуфинга установите или снимите флажок Включить защиту от атак с подменой MAC-адресов.

   Атака c подменой MAC-адреса (MAC-спуфинг) заключается в изменении MAC-адреса сетевого устройства (сетевой карты). В результате злоумышленник может перенаправить данные, отправленные на устройство, на другое устройство и получить доступ к этим данным.

   Если флажок установлен и режим работы задачи Защита от сетевых угроз отличен от Не осуществлять мониторинг, Kaspersky Embedded Systems Security для Windows проверяет входящий сетевой трафик на действия, характерные для атак с подменой MAC-адресов, и выполняет действия в соответствии с выбранным режимом работы задачи Защита от сетевых угроз.

   Если флажок снят или выбран режим работы задачи Защита от сетевых угроз Не осуществлять мониторинг, Kaspersky Embedded Systems Security для Windows не проверяет входящий сетевой трафик на действия, характерные для атак с подменой MAC-адресов.

   По умолчанию флажок снят.

7. Установите или снимите флажок Не останавливать анализ трафика, если задача не исполняется.

   Если флажок установлен, то даже при остановке выполнения задачи Защита от сетевых угроз, Kaspersky Embedded Systems Security для Windows проверяет входящий сетевой трафик на действия, характерные для сетевых атак, и выполняет действия в соответствии с выбранным режимом работы.

   Если флажок снят, то при остановке задачи Защита от сетевых угроз, Kaspersky Embedded Systems Security для Windows не проверяет входящий сетевой трафик на действия, характерные для сетевых атак.

   По умолчанию флажок снят.

8. Нажмите на кнопку OK.

В начало