ネットワーク攻撃の種別に対応した保護を設定する

Kaspersky Endpoint Security を使用して、次の種別のネットワーク攻撃に対する保護を管理できます。

一部の許可されるアプリケーションがこのような攻撃と似た動作を行う場合は、これらの検知機能を無効にすることができます。これにより誤検知を減らすことができます。

既定では、Kaspersky Endpoint Security はネットワークフラッディングおよびポートのスキャン、MAC スプーフィング攻撃を監視しません。

ネットワーク攻撃の種別に対応した保護を設定するには:

  1. メインウィンドウで歯車の形をした製品設定アイコン をクリックします。
  2. 本製品の設定ウィンドウで、[脅威対策]→[ネットワーク脅威対策]を選択します。
  3. これらの攻撃の検知を有効または無効にするには、[ポートのスキャンおよびネットワークフラッディングを攻撃として扱う]トグルスイッチを使用します。
  4. この機能を有効にすると、Kaspersky Endpoint Security は、ポートスキャンとネットワークフラッディングのためにネットワークトラフィックを監視します。このような動作が検知されると、ユーザーへの通知に加え、対応するイベントが Kaspersky Security Center に送信されます。アプリケーションは、リクエストを行っているコンピューターに関する情報を提供します。この情報はタイムリーな応答のために必要です。しかし、Kaspersky Endpoint Security は、このようなトラフィックが企業ネットワーク上で通常発生する可能性があるため、リクエストを行っているコンピューターをブロックしません。

  5. MAC スプーフィング対策]トグルスイッチを使用します。
  6. MAC スプーフィング攻撃を検知したとき]ブロックで、以下のオプションのいずれかを選択します:
    • 通知する
    • ブロック
  7. 変更内容を保存します。
ページのトップに戻る