Включение и выключение дополнительных методов обнаружения вторжений

Вы можете включать и выключать применение дополнительных методов обнаружения вторжений при подключении к Серверу через веб-браузер.

Включать и выключать дополнительные методы обнаружения вторжений могут только пользователи с ролью Администратор.

Чтобы включить или выключить дополнительные методы обнаружения вторжений, выполните следующие действия:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-браузер с учетными данными пользователя с ролью Администратор.
  2. Выберите раздел Параметры и перейдите на закладку Технологии.
  3. Включите или выключите применение дополнительных методов обнаружения вторжений, используя следующие переключатели:
    • Обнаружение ARP-спуфинга – включает или выключает обнаружение признаков подмены адресов в ARP-пакетах.
    • Обнаружение аномалий в протоколе TCP – включает или выключает обнаружение аномалий в протоколе TCP.
    • Обнаружение аномалий в протоколе IP – включает или выключает обнаружение аномалий в протоколе IP.
  4. После включения или выключения метода дождитесь перевода переключателя в нужное состояние (Включено или Выключено).

    Процесс занимает некоторое время. Переключатель при этом будет недоступен.

См. также

Включение и выключение обнаружения вторжений по правилам

Изменение состояния наборов правил обнаружения вторжений

Загрузка и замена пользовательских наборов правил обнаружения вторжений

В начало