ブラウザーで JavaScript を有効にしてください。
ネットワーク攻撃の種別に対応した保護を設定する
Kaspersky Endpoint Security を使用して、次の種別のネットワーク攻撃に対する保護を管理できます。
ネットワークフラッディング とは、Web サーバーなど、企業のネットワークリソースに対する攻撃を意味します。これは、大量のリクエストを送信し、ネットワークリソースの帯域幅をオーバーロードさせる攻撃です。攻撃されると、ユーザーは企業のネットワークリソースにアクセスできなくなります。 ポートのスキャン とは、コンピューターの UDP ポート、TCP ポート、ネットワークサービスをスキャンする攻撃を意味します。これにより、攻撃者がコンピューターの脆弱性を把握して、より悪質な攻撃を仕掛けることができるようになります。また、コンピューターのオペレーティングシステムを識別し、そのオペレーティングシステムに適したネットワーク攻撃を行うためにポートがスキャンされることもあります。 MAC スプーフィング攻撃 では、ネットワークデバイス(ネットワークカード)の MAC アドレスを変更します。その結果、攻撃者はデバイスに送信されたデータを別のデバイスにリダイレクトし、このデータにアクセスすることができます。Kaspersky Endpoint Security で MAC スプーフィング攻撃をブロックし、攻撃に関する通知を管理者に送信できます。一部の許可されるアプリケーションがこのような攻撃と似た動作を行う場合は、これらの検知機能を無効にすることができます。これにより誤検知を減らすことができます。
既定では、Kaspersky Endpoint Security はネットワークフラッディングおよびポートのスキャン、MAC スプーフィング攻撃を監視しません。
管理コンソール(MMC)で種別ごとのネットワーク脅威対策を設定する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー ]を選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[脅威対策 ]→[ネットワーク脅威対策 ]の順に選択します。 これらの攻撃の検知を有効または無効にするには、[ポートのスキャンおよびネットワークフラッディングを攻撃として扱う ]を使用します。
この機能を有効にすると、Kaspersky Endpoint Security は、ポートスキャンとネットワークフラッディングのためにネットワークトラフィックを監視します。このような動作が検知されると、ユーザーへの通知に加え、対応するイベントが Kaspersky Security Center に送信されます。アプリケーションは、リクエストを行っているコンピューターに関する情報を提供します。この情報はタイムリーな応答のために必要です。しかし、Kaspersky Endpoint Security は、このようなトラフィックが企業ネットワーク上で通常発生する可能性があるため、リクエストを行っているコンピューターをブロックしません。
[MAC スプーフィング対策モード ]ブロックで、以下のオプションのいずれかを選択します:MAC スプーフィングを監視しない 通知する ブロック : 変更内容を保存します。 Web コンソールおよび Cloud コンソールで種別ごとのネットワーク脅威対策を設定する方法
Web コンソールのメインウィンドウで[デバイス ]→[ポリシーとプロファイル ]の順に選択します。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [脅威対策 ]→[ネットワーク脅威対策 ]に移動します。 これらの攻撃の検知を有効または無効にするには、[ポートのスキャンおよびネットワークフラッディングを攻撃として扱う ]を使用します。
この機能を有効にすると、Kaspersky Endpoint Security は、ポートスキャンとネットワークフラッディングのためにネットワークトラフィックを監視します。このような動作が検知されると、ユーザーへの通知に加え、対応するイベントが Kaspersky Security Center に送信されます。アプリケーションは、リクエストを行っているコンピューターに関する情報を提供します。この情報はタイムリーな応答のために必要です。しかし、Kaspersky Endpoint Security は、このようなトラフィックが企業ネットワーク上で通常発生する可能性があるため、リクエストを行っているコンピューターをブロックしません。
これらの攻撃の検知を有効にするには、[ネットワーク脅威対策は有効です ]を使用します。次のいずれかのオプションを選択します: 変更内容を保存します。 製品インターフェイスで種別ごとのネットワーク脅威対策を設定する方法
メインウィンドウで 、 をクリックします。本製品の設定ウィンドウで、[脅威対策 ]→[ネットワーク脅威対策 ]を選択します。
ネットワーク脅威対策の設定
これらの攻撃の検知を有効または無効にするには、[ポートのスキャンおよびネットワークフラッディングを攻撃として扱う ]トグルスイッチを使用します。
この機能を有効にすると、Kaspersky Endpoint Security は、ポートスキャンとネットワークフラッディングのためにネットワークトラフィックを監視します。このような動作が検知されると、ユーザーへの通知に加え、対応するイベントが Kaspersky Security Center に送信されます。アプリケーションは、リクエストを行っているコンピューターに関する情報を提供します。この情報はタイムリーな応答のために必要です。しかし、Kaspersky Endpoint Security は、このようなトラフィックが企業ネットワーク上で通常発生する可能性があるため、リクエストを行っているコンピューターをブロックしません。
これらの攻撃の検知を有効または無効にするには、[MAC スプーフィング対策 ]トグルスイッチを使用します。 [MAC スプーフィング攻撃を検知したとき ]ブロックで、以下のオプションのいずれかを選択します: 変更内容を保存します。
ページのトップに戻る