Konfigurace ochrany proti síťovým útokům podle typu
Kaspersky Endpoint Security vám umožňuje spravovat ochranu před následujícími typy síťových útoků:
Přehlcení sítě je útok na síťové zdroje organizace (například webové servery). Tento útok spočívá v odeslání velkého počtu požadavků za účelem přetížení šířky pásma síťových prostředků. Když k tomu dojde, uživatelé nebudou mít přístup k síťovým prostředkům organizace.
Útoky typu skenování portů zahrnují skenování portů UDP, TCP a síťových služeb v počítači. Tento útok umožňuje útočníkovi určit stupeň zranitelnosti počítače před provedením nebezpečnějších typů síťových útoků. Skenování portů také umožňuje útočníkovi identifikovat operační systém v počítači a vybrat vhodné síťové útoky pro tento operační systém.
Součástí útoku falšování adres MAC je změna adresy MAC síťového zařízení (síťové karty). V důsledku toho může útočník přesměrovat data odeslaná do zařízení na jiné zařízení a získat přístup k těmto datům. Aplikace Kaspersky Endpoint Security umožňuje blokovat útoky falšování adres MAC a zobrazovat oznámení o útocích.
Detekci těchto typů útoků můžete zakázat v případě, že některé z vašich povolených aplikací provádějí operace, které jsou pro tyto typy útoků typické. To pomůže vyhnout se falešným poplachům.
Ve výchozím nastavení aplikace Kaspersky Endpoint Security útoky typu přehlcení sítě, skenování portů a falšování adres MAC nesleduje.
Nedoporučujeme povolovat ochranu před falšováním adresy MAC na virtuálních počítačích v infrastruktuře Microsoft Hyper-V. Vzhledem ke specifikům platformy Microsoft Hyper-V může aplikace Kaspersky Industrial CyberSecurity for Nodes zablokovat hypervizor kvůli falešně pozitivním výsledkům.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Základní ochrana před hrozbami → Ochrana před síťovými hrozbami.
Chcete-li povolit nebo zakázat detekci těchto útoků, použijte zaškrtávací políčko Považovat skenování portů a přehlcení sítě za útoky.
Jestliže je tato funkce povolena, sleduje aplikace Kaspersky Endpoint Security síťový provoz z hlediska skenování portů a zahlcení sítě. Pokud je zjištěno takové chování, aplikace upozorní uživatele a odešle odpovídající událost do aplikace Kaspersky Security Center. Aplikace poskytuje informace o počítači, který tyto požadavky provádí. Tyto informace jsou nezbytné pro včasnou reakci. Aplikace Kaspersky Endpoint Security ale neblokuje počítač, který požadavky odesílá, protože takový provoz může být v podnikové síti běžný.
V bloku Režim fungování ochrany proti falšování adres MAC vyberte některou z následujících možností:
V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Essential Threat Protection → Network Threat Protection.
Chcete-li povolit nebo zakázat detekci těchto útoků, použijte zaškrtávací políčko Treat port scanning and network flooding as attacks.
Jestliže je tato funkce povolena, sleduje aplikace Kaspersky Endpoint Security síťový provoz z hlediska skenování portů a zahlcení sítě. Pokud je zjištěno takové chování, aplikace upozorní uživatele a odešle odpovídající událost do aplikace Kaspersky Security Center. Aplikace poskytuje informace o počítači, který tyto požadavky provádí. Tyto informace jsou nezbytné pro včasnou reakci. Aplikace Kaspersky Endpoint Security ale neblokuje počítač, který požadavky odesílá, protože takový provoz může být v podnikové síti běžný.
Chcete-li povolit detekci těchto útoků, použijte přepínač Network Threat Protection ENABLED. Vyberte jednu z následujících možností:
V okně nastavení aplikace vyberte možnost Základní ochrana před hrozbami → Ochrana před síťovými hrozbami.
Nastavení Ochrany před síťovými hrozbami
Chcete-li povolit nebo zakázat detekci těchto útoků, použijte přepínač Považovat skenování portů a přehlcení sítě za útoky.
Jestliže je tato funkce povolena, sleduje aplikace Kaspersky Endpoint Security síťový provoz z hlediska skenování portů a zahlcení sítě. Pokud je zjištěno takové chování, aplikace upozorní uživatele a odešle odpovídající událost do aplikace Kaspersky Security Center. Aplikace poskytuje informace o počítači, který tyto požadavky provádí. Tyto informace jsou nezbytné pro včasnou reakci. Aplikace Kaspersky Endpoint Security ale neblokuje počítač, který požadavky odesílá, protože takový provoz může být v podnikové síti běžný.
Chcete-li povolit nebo zakázat detekci těchto útoků, použijte přepínač Ochrana před falšováním adresy MAC.
V bloku Akce při zjištění útoku falšování adresy MAC vyberte některou z následujících možností:
.