Configurar a proteção contra ataques de rede por tipo
O Kaspersky Endpoint Security permite gerenciar a proteção contra os seguintes tipos de ataques de rede:
Saturação de rede é um ataque aos recursos de rede de uma organização (como servidores da web). Esse ataque consiste no envio de um grande número de solicitações para sobrecarregar a largura de banda dos recursos de rede. Quando isso acontece, os usuários não conseguem acessar os recursos de rede da organização.
Um ataque de verificação de portas consiste em varrer portas UDP, portas TCP e serviços de rede no computador. Esse ataque permite ao atacante identificar o grau de vulnerabilidade do computador antes de efetuar outros tipos mais perigosos de ataques de rede. A verificação de portas também permite ao invasor identificar o sistema operacional no computador e selecionar os ataques de rede apropriados para esse sistema operacional.
Um ataque de falsificação de MAC consiste em alterar o endereço MAC de um dispositivo de rede (placa de rede). Como resultado, um invasor pode redirecionar dados enviados para um dispositivo para outro dispositivo e obter acesso a esses dados. O Kaspersky Endpoint Security permite bloquear ataques de MAC spoofing e receber notificações sobre os ataques.
É possível desativar a detecção desses tipos de ataques caso alguns dos aplicativos permitidos realizem operações típicas desses tipos de ataques. Isso ajudará a evitar alarmes falsos.
Por padrão, o Kaspersky Endpoint Security não monitora ataques de saturação de rede, verificação de portas e falsificação de MAC.
Não recomendamos ativar a proteção contra MAC spoofing em máquinas virtuais na infraestrutura Microsoft Hyper-V. Devido às especificidades da plataforma Microsoft Hyper-V, o Kaspersky Industrial CyberSecurity for Nodes pode bloquear o hipervisor por causa de resultados falsos positivos.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede.
Use a caixa de seleção Considerar verificação de portas e a saturação da rede como ataques para ativar ou desativar a detecção desses ataques.
Caso a funcionalidade esteja ativada, o Kaspersky Endpoint Security monitora o tráfego de rede em busca de varredura de porta e saturação de rede. Caso esse comportamento seja detectado, o aplicativo notifica o usuário e envia o evento correspondente ao Kaspersky Security Center. O aplicativo fornece as informações sobre o computador que está fazendo as requisições. Essa informação é necessária para uma pronta resposta. Entretanto, o Kaspersky Endpoint Security não bloqueia o computador que está fazendo as requisições, pois esse tráfego pode ser uma ocorrência normal na rede corporativa.
No bloco Modo de proteção de MAC spoofing, escolha uma das seguintes opções:
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede.
Use a caixa de seleção Considerar verificação de portas e a saturação da rede como ataques para ativar ou desativar a detecção desses ataques.
Caso a funcionalidade esteja ativada, o Kaspersky Endpoint Security monitora o tráfego de rede em busca de varredura de porta e saturação de rede. Caso esse comportamento seja detectado, o aplicativo notifica o usuário e envia o evento correspondente ao Kaspersky Security Center. O aplicativo fornece as informações sobre o computador que está fazendo as requisições. Essa informação é necessária para uma pronta resposta. Entretanto, o Kaspersky Endpoint Security não bloqueia o computador que está fazendo as requisições, pois esse tráfego pode ser uma ocorrência normal na rede corporativa.
Use o botão de alternância Proteção Contra Ameaças à Rede ATIVADA para ativar a detecção desses ataques. Selecione uma das seguintes opções:
Na janela de configurações do aplicativo, selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede.
Configurações de Proteção contra ameaças à rede
Utilize o botão de alternância Considerar verificação de portas e a saturação da rede como ataques para ativar ou desativar a detecção desses ataques.
Caso a funcionalidade esteja ativada, o Kaspersky Endpoint Security monitora o tráfego de rede em busca de varredura de porta e saturação de rede. Caso esse comportamento seja detectado, o aplicativo notifica o usuário e envia o evento correspondente ao Kaspersky Security Center. O aplicativo fornece as informações sobre o computador que está fazendo as requisições. Essa informação é necessária para uma pronta resposta. Entretanto, o Kaspersky Endpoint Security não bloqueia o computador que está fazendo as requisições, pois esse tráfego pode ser uma ocorrência normal na rede corporativa.
Utilize o botão de alternância Proteção contra MAC spoofing para ativar ou desativar a detecção desses ataques.
No bloco Ação na detecção de um ataque de falsificação de MAC, escolha uma das seguintes opções:
.