Konfigurowanie ochrony przed atakami sieciowymi według typu
Kaspersky Endpoint Security umożliwia zarządzanie ochroną przed następującymi typami ataków sieciowych:
Zalewanie sieci jest atakiem na zasoby sieciowe (takie jak serwery internetowe). Ten atak obejmuje wysyłanie dużej liczby żądań w celu przeciążenia przepustowości zasobów sieciowych. W takiej sytuacji użytkownicy nie mogą uzyskać dostępu do zasobów sieciowych organizacji.
Atak Skanowanie portów obejmuje skanowanie portów UDP, portów TCP, a także usługi sieciowe komputera. Ten atak umożliwia atakującemu zidentyfikowanie stopnia podatności komputera przed przeprowadzeniem bardziej niebezpiecznych rodzajów ataków sieciowych. Skanowanie portów umożliwia atakującemu także zidentyfikowanie systemu operacyjnego na komputerze i wybranie odpowiednich ataków sieciowych dla tego systemu operacyjnego.
Atak przez fałszowanie adresu MAC obejmuje zmianę adresu MAC urządzenia sieciowego (karty sieciowej). W rezultacie osoba atakująca może przekierować dane wysłane do urządzenia na inne urządzenie i uzyskać dostęp do tych danych. Kaspersky Endpoint Security umożliwia blokowanie ataków przez fałszowanie adresu MAC i otrzymywanie powiadomień o atakach.
Możesz wyłączyć wykrywanie tych rodzajów ataków w przypadku, gdy niektóre z Twoich dozwolonych aplikacji wykonują działania typowe dla tych rodzajów ataków. Pomoże to w uniknięciu fałszywych alarmów.
Domyślnie, Kaspersky Endpoint Security nie monitoruje ataków typu zalewanie sieci, skanowanie portów, a także ataku przez fałszowanie adresu MAC.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Ochrona sieci.
Użyj pola wyboru Traktuj skanowanie portów i „network flooding” jako ataki, aby włączyć lub wyłączyć wykrywanie tych ataków.
Jeśli ta funkcja jest włączona, Kaspersky Endpoint Security monitoruje ruch sieciowy pod kątem skanowania portów i zalewania sieci. W przypadku wykrycia takiego zachowania aplikacja powiadamia użytkownika i wysyła odpowiednie zdarzenie do Kaspersky Security Center. Aplikacja dostarcza informacji o komputerze wysyłającym żądania. Informacje te są niezbędne do terminowej reakcji. Jednakże Kaspersky Endpoint Security nie blokuje komputera wysyłającego żądania, ponieważ taki ruch może być normalnym zjawiskiem w sieci firmowej.
W sekcji Tryb ochrony przed fałszowaniem adresu MAC wybierz jedną z następujących opcji:
W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Podstawowa ochrona przed zagrożeniami → Ochrona sieci.
Użyj pola wyboru Traktuj skanowanie portów i "network flooding" jako ataki, aby włączyć lub wyłączyć wykrywanie tych ataków.
Jeśli ta funkcja jest włączona, Kaspersky Endpoint Security monitoruje ruch sieciowy pod kątem skanowania portów i zalewania sieci. W przypadku wykrycia takiego zachowania aplikacja powiadamia użytkownika i wysyła odpowiednie zdarzenie do Kaspersky Security Center. Aplikacja dostarcza informacji o komputerze wysyłającym żądania. Informacje te są niezbędne do terminowej reakcji. Jednakże Kaspersky Endpoint Security nie blokuje komputera wysyłającego żądania, ponieważ taki ruch może być normalnym zjawiskiem w sieci firmowej.
Użyj przełącznika Ochrona sieci WŁĄCZONA, aby włączyć wykrywanie tych ataków. Wybierz jedną z następujących opcji:
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Ochrona sieci.
Ustawienia Ochrony sieci
Użyj przełącznika Traktuj skanowanie portów i "network flooding" jako ataki, aby włączyć lub wyłączyć wykrywanie tych ataków.
Jeśli ta funkcja jest włączona, Kaspersky Endpoint Security monitoruje ruch sieciowy pod kątem skanowania portów i zalewania sieci. W przypadku wykrycia takiego zachowania aplikacja powiadamia użytkownika i wysyła odpowiednie zdarzenie do Kaspersky Security Center. Aplikacja dostarcza informacji o komputerze wysyłającym żądania. Informacje te są niezbędne do terminowej reakcji. Jednakże Kaspersky Endpoint Security nie blokuje komputera wysyłającego żądania, ponieważ taki ruch może być normalnym zjawiskiem w sieci firmowej.
Użyj przełącznika Ochrona przed fałszowaniem adresu MAC, aby włączyć lub wyłączyć wykrywanie tych ataków.
W sekcji Po wykryciu ataku fałszującego adres MAC wybierz jedną z następujących opcji: