ネットワーク脅威対策は、受信ネットワークトラフィックをスキャンし、典型的なネットワーク攻撃の活動をチェックします。使用中のコンピューターを標的としてネットワーク攻撃が試行されたことが検知された場合、Kaspersky Endpoint Security は攻撃元コンピューターからのネットワーク動作をブロックします。ネットワーク攻撃が試行されたことを示す警告が表示され、攻撃元コンピューターに関する情報が示されます。
1 時間にわたって、攻撃元コンピューターからのネットワークトラフィックがブロックされます。攻撃元コンピューターをブロックするための設定を編集できます。
既知の種類のネットワーク攻撃の説明およびその対処方法は、Kaspersky Endpoint Security の定義データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースとソフトウェアモジュールのアップデート時にアップデートされます。
ネットワーク脅威対策の設定
パラメータ |
説明 |
|---|---|
攻撃元コンピューターからの接続をブロックする時間 |
このチェックボックスをオンにすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターからのネットワークの動作を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。攻撃コンピューターからのネットワークの動作をブロックする時間を変更することができます。既定値は 60 分です。 |
除外リスト |
IP アドレスのリストです。ネットワーク脅威対策は、このリストに掲載される IP アドレスからのネットワーク攻撃をブロックしません。 Kaspersky Endpoint Security では、除外リストに含まれる IP アドレスからのネットワーク攻撃に関する情報をログに記録しません。 |
MAC スプーフィング対策モード |
MAC スプーフィング攻撃(なりすまし、偽装)は、ネットワークデバイス(ネットワークカード)の MAC アドレスの変更を伴う攻撃です。この攻撃により、デバイス宛に送信されたデータが、攻撃者の接続しているポートにリダイレクトされてしまう可能性があります。Kaspersky Endpoint Security で MAC スプーフィング攻撃をブロックし、攻撃に関する通知を管理者に送信できます。 |