Включение и выключение дополнительных методов обнаружения вторжений

Включать и выключать дополнительные методы обнаружения вторжений могут только пользователи с ролью Администратор.

Чтобы включить или выключить дополнительные методы обнаружения вторжений:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
2. Выберите раздел Параметры → Технологии.
3. Включите или выключите применение дополнительных методов обнаружения вторжений, используя следующие переключатели:
   • Обнаружение ARP-спуфинга – включает или выключает обнаружение признаков подмены адресов в ARP-пакетах.
   • Обнаружение аномалий в протоколе TCP – включает или выключает обнаружение аномалий в протоколе TCP.
   • Обнаружение аномалий в протоколе IP – включает или выключает обнаружение аномалий в протоколе IP.
4. После включения или выключения метода дождитесь перевода переключателя в нужное состояние (Включено или Выключено).

   Процесс занимает некоторое время. Переключатель при этом будет недоступен.

См. также Включение и выключение обнаружения вторжений по правилам Включение и выключение наборов правил обнаружения вторжений Загрузка и замена пользовательских наборов правил обнаружения вторжений

В начало