ブラウザーで JavaScript を有効にしてください。
ネットワーク攻撃の種別に対応した保護を設定する
Kaspersky Endpoint Security を使用して、次の種別のネットワーク攻撃に対する保護を管理できます。
ネットワークフラッディング とは、Web サーバーなど、企業のネットワークリソースに対する攻撃を意味します。これは、大量のリクエストを送信し、ネットワークリソースの帯域幅をオーバーロードさせる攻撃です。攻撃されると、ユーザーは企業のネットワークリソースにアクセスできなくなります。ポートのスキャン とは、コンピューターの UDP ポート、TCP ポート、ネットワークサービスをスキャンする攻撃を意味します。これにより、攻撃者がコンピューターの脆弱性を把握して、より悪質な攻撃を仕掛けることができるようになります。また、コンピューターのオペレーティングシステムを識別し、そのオペレーティングシステムに適したネットワーク攻撃を行うためにポートがスキャンされることもあります。MAC スプーフィング攻撃 では、ネットワークデバイス(ネットワークカード)の MAC アドレスを変更します。その結果、攻撃者はデバイスに送信されたデータを別のデバイスにリダイレクトし、このデータにアクセスすることができます。Kaspersky Endpoint Security で MAC スプーフィング攻撃をブロックし、攻撃に関する通知を管理者に送信できます。一部の許可されるアプリケーションがこのような攻撃と似た動作を行う場合は、これらの検知機能を無効にすることができます。これにより誤検知を減らすことができます。
既定では、Kaspersky Endpoint Security はネットワークフラッディングおよびポートのスキャン、MAC スプーフィング攻撃を監視しません。
Microsoft Hyper-V インフラストラクチャ内の仮想マシンで MAC スプーフィング対策を有効にすることは推奨しません。Microsoft Hyper-V プラットフォームの特性により、誤検知の結果、Kaspersky Industrial CyberSecurity for Nodes がハイパーバイザーをブロックする可能性があります。
管理コンソール(MMC)で種別ごとのネットワーク脅威対策を設定する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[脅威対策 ネットワーク脅威対策 これらの攻撃の検知を有効または無効にするには、[ポートのスキャンおよびネットワークフラッディングを攻撃として扱う この機能を有効にすると、Kaspersky Endpoint Security は、ポートスキャンとネットワークフラッディングのためにネットワークトラフィックを監視します。このような動作が検知されると、ユーザーへの通知に加え、対応するイベントが Kaspersky Security Center に送信されます。アプリケーションは、リクエストを行っているコンピューターに関する情報を提供します。この情報はタイムリーな応答のために必要です。しかし、Kaspersky Endpoint Security は、このようなトラフィックが企業ネットワーク上で通常発生する可能性があるため、リクエストを行っているコンピューターをブロックしません。
[MAC スプーフィング対策モード MAC スプーフィングを監視しない 通知する ブロックする 変更内容を保存します。 Web コンソールおよび Cloud コンソールで種別ごとのネットワーク脅威対策を設定する方法
Web コンソールのメインウィンドウで、 [アセット(デバイス) ポリシーとプロファイル Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 [脅威対策 ネットワーク脅威対策 これらの攻撃の検知を有効または無効にするには、[ポートのスキャンおよびネットワークフラッディングを攻撃として扱う この機能を有効にすると、Kaspersky Endpoint Security は、ポートスキャンとネットワークフラッディングのためにネットワークトラフィックを監視します。このような動作が検知されると、ユーザーへの通知に加え、対応するイベントが Kaspersky Security Center に送信されます。アプリケーションは、リクエストを行っているコンピューターに関する情報を提供します。この情報はタイムリーな応答のために必要です。しかし、Kaspersky Endpoint Security は、このようなトラフィックが企業ネットワーク上で通常発生する可能性があるため、リクエストを行っているコンピューターをブロックしません。
これらの攻撃の検知を有効にするには、[ネットワーク脅威対策は有効です 変更内容を保存します。 製品インターフェイスで種別ごとのネットワーク脅威対策を設定する方法
メインウィンドウで 、本製品の設定ウィンドウで、[脅威対策 ネットワーク脅威対策
ネットワーク脅威対策の設定
これらの攻撃の検知を有効または無効にするには、[ポートのスキャンおよびネットワークフラッディングを攻撃として扱う この機能を有効にすると、Kaspersky Endpoint Security は、ポートスキャンとネットワークフラッディングのためにネットワークトラフィックを監視します。このような動作が検知されると、ユーザーへの通知に加え、対応するイベントが Kaspersky Security Center に送信されます。アプリケーションは、リクエストを行っているコンピューターに関する情報を提供します。この情報はタイムリーな応答のために必要です。しかし、Kaspersky Endpoint Security は、このようなトラフィックが企業ネットワーク上で通常発生する可能性があるため、リクエストを行っているコンピューターをブロックしません。
これらの攻撃の検知を有効または無効にするには、[MAC スプーフィング対策 [MAC スプーフィング攻撃の検知時の処理 変更内容を保存します。 ページのトップに戻る
をクリックします。