Kaspersky Security for Virtualization 6.0 Agentless

ネットワーク攻撃防御の有効化と無効化

ネットワーク攻撃防御を有効または無効にするには：

1. Kaspersky Security Center 管理コンソールで、関連する仮想マシンを範囲に含むポリシーのプロパティを開きます：
   1. コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
   2. 作業領域で、［ポリシー］タブを選択します。
   3. ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
2. ポリシーのプロパティウィンドウの［ネットワーク脅威対策］セクションで、［侵入防止］サブセクションを選択します。
3. 次のいずれかの操作を行います：
   • ネットワーク攻撃特有の動作に対して、保護対象の仮想マシンのトラフィックをスキャンする場合は、［ネットワーク攻撃の検知］をオンにします。

     このオプションが有効の場合、保護対象の仮想マシンでネットワーク攻撃の試行を検知すると、製品の設定で定義された処理を実行します。ネットワーク保護が標準モードで導入されている場合、既定では、保護対象の仮想マシンとネットワーク攻撃元の IP アドレスとの間の接続を終了しこの IP アドレスからのトラフィックを 60 分間ブロックします。ここで実行する処理とトラフィックのブロック期間は変更できます。ネットワーク保護が監視モードで導入されている場合、ネットワーク攻撃を防ぐための処理は実行されません。

   • ネットワーク攻撃特有の動作について、保護対象の仮想マシンのトラフィックをスキャンしない場合、［ネットワーク攻撃の検知］をオフにします。
4. ポリシーのプロパティウィンドウで［OK］をクリックします。