Schutz vor Netzwerkbedrohungen

Der Begriff SVM bedeutet in diesem Abschnitt eine SVM mit der installierten Komponente "Schutz vor Netzwerkbedrohungen".

Eine SVM mit der installierten Komponente "Schutz vor Netzwerkbedrohungen" gewährleistet den Schutz von virtuellen Maschinen auf einem VMware ESXi Hypervisor. Die Einstellungen, die die SVM während des Schutzes von virtuellen Maschinen vor Netzwerkbedrohungen anwendet, werden mithilfe von Richtlinien angegeben. Kaspersky Security beginnt erst damit, virtuelle Maschinen zu schützen, nachdem Sie die Einstellungen für den Schutz vor Netzwerkbedrohungen in der aktiven Richtlinie angepasst haben.

Kaspersky Security schützt nur die virtuellen Maschinen, für die alle Bedingungen des Schutzes virtueller Maschinen eingehalten werden, vor Netzwerkbedrohungen.

Die Komponente Kaspersky Security "Schutz vor Netzwerkbedrohungen" führt die folgenden Funktionen aus:

• Intrusion Prevention. Kaspersky Security erkennt und blockiert im Datenverkehr geschützter virtueller Maschinen für Netzwerkangriffe typische Aktivitäten sowie verdächtige Netzwerkaktivitäten, die ein Merkmal für das Eindringen in die geschützte Infrastruktur sein kann.

  Kaspersky Security kann den Datenverkehr von IP-Adressen in den Formaten IPv4 und IPv6 überprüfen.

• Untersuchung von Webadressen. Kaspersky Security ermöglicht eine Untersuchung von Webadressen, auf die der Benutzer oder ein bestimmtes Programm zugreift, und blockiert den Zugriff auf Webadressen, falls eine Bedrohung erkannt wird.

Die Einstellungen der Komponente "Schutz vor Netzwerkbedrohungen" hängen vom Modus der Verarbeitung des Datenverkehrs ab, der bei der Registrierung des Dienstes zum Schutz des Netzwerks ausgewählt wurde:

• Wenn Sie den Standardmodus ausgewählt haben, führt Kaspersky Security beim Entdecken von Merkmalen für das Eindringen oder beim Erkennen eines versuchten Zugriffs auf gefährliche oder unerwünschte Webadressen jene Aktion aus, die in den Einstellungen der Richtlinie festgelegt wurde, und übergibt die Informationen über die Ereignisse an den Administrationsserver von Kaspersky Security Center.
• Wenn Sie den Überwachungsmodus ausgewählt haben, führt Kaspersky Security beim Entdecken von Merkmalen für das Eindringen oder beim Erkennen eines versuchten Zugriffs auf gefährliche oder unerwünschte Webadressen keine Aktionen zur Verhinderung der Bedrohungen aus, sondern übergibt die Informationen über die Ereignisse lediglich an den Administrationsserver von Kaspersky Security Center.

Sie können den Modus für die Verarbeitung des Datenverkehrs nur bei der Registrierung des Dienstes zum Schutz des Netzwerks (Kaspersky Network Protection) auswählen.

Sie können die Ausnahmen aus dem Schutz vor Netzwerkbedrohungen wie folgt anpassen:

• Eingehenden oder ausgehenden Datenverkehr aller virtuellen Maschinen, denen eine NSX-Sicherheitsrichtlinie (NSX Security Policy) zugewiesen wurde. Sie können in der NSX-Sicherheitsrichtlinie, in der die Nutzung des Dienstes zum Schutz des Netzwerks (Kaspersky Network Protection) angepasst wird, angeben, welcher Datenverkehr untersucht werden soll. Die Einstellungen der NSX-Sicherheitsrichtlinie (NSX Security Policy) werden in der Konsole für VMware vSphere Web Client angepasst.
• Erstellen Sie Regeln für die Ausnahme aus dem Schutz vor Netzwerkbedrohungen, gemäß denen Kaspersky Security den Datenverkehr von bestimmten IP-Adressen von der Untersuchung ausschließt oder bestimmte Aktionen bei der Verarbeitung dieses Datenverkehrs ausführt.

Informationen über Ereignisse, die beim Schutz von virtuellen Maschinen vor Netzwerkangriffen auftreten, werden an den Administrationsserver von Kaspersky Security Center übermittelt und in einem Bericht protokolliert.

Die Beschreibungen der derzeit bekannten Arten von Netzwerkangriffen und Merkmalen von Eindringversuchen sowie die Datenbanken für bösartige Webadressen und Phishing-Adressen sind in den Programm-Datenbanken enthalten und werden beim Update der Programm-Datenbanken ergänzt.