Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Об этой справке
- О Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Что нового
- Архитектура программы
- Концепция управления программой через Kaspersky Security Center
- Подготовка к установке программы
- Установка программы
- Установка основного плагина управления Kaspersky Security и Сервера интеграции
- Установка плагина управления Kaspersky Security для клиентов
- Результат установки плагинов управления Kaspersky Security и Сервера интеграции
- Настройка Сервера интеграции
- Регистрация служб Kaspersky Security
- Подключение к VMware NSX Manager
- Выбор образа SVM для службы защиты файловой системы
- Выбор образа SVM для службы сетевой защиты
- Выбор режима обработки трафика для компонента Защита от сетевых угроз
- Настройка параметров подключений для SVM
- Создание паролей учетных записей на SVM
- Выбор часового пояса для SVM
- Настройка параметров подключения к сетевому хранилищу данных
- Подтверждение параметров Kaspersky Security
- Процесс регистрации служб Kaspersky Security
- Завершение работы мастера
- Просмотр зарегистрированных служб в консоли VMware vSphere Web Client
- Развертывание SVM с компонентами Защита от файловых угроз и Защита от сетевых угроз
- Настройка групп безопасности NSX (NSX Security Group)
- Настройка и применение политик безопасности NSX (NSX Security Policy)
- Настройка защиты организаций-клиентов
- Подготовка программы к работе и первоначальная настройка
- Обновление предыдущей версии программы
- Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager
- Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager, с переходом на платформу VMware NSX
- Об установке новой версии плагина управления Kaspersky Security и Сервера интеграции
- Обновление SVM
- Конвертация политик и задач
- Изменение параметров Kaspersky Security
- Изменение параметров подключений для взаимодействия Сервера интеграции и VMware NSX Manager
- Изменение образа SVM для службы защиты файловой системы
- Изменение образа SVM для службы сетевой защиты
- Просмотр сведений о режиме обработки трафика для компонента Защита от сетевых угроз
- Изменение параметров подключений для SVM
- Изменение паролей учетных записей на SVM
- Изменение часового пояса для SVM
- Изменение параметров подключения к сетевому хранилищу данных
- Запуск изменения параметров Kaspersky Security
- Процесс изменения параметров Kaspersky Security
- Завершение работы мастера
- Удаление программы
- Лицензирование программы
- Запуск и остановка программы
- Состояние защиты
- Защита виртуальных машин от файловых угроз
- Условия защиты виртуальных машин от файловых угроз
- Настройка параметров основного профиля защиты
- Управление дополнительными профилями защиты
- Создание дополнительного профиля защиты
- Просмотр защищаемой инфраструктуры в политике
- Назначение профилей защиты объектам виртуальной инфраструктуры
- Назначение профилей защиты с использованием конфигураций профилей NSX (NSX Profile Configurations)
- Изменение защищаемой инфраструктуры для политики
- Выключение защиты объектов виртуальной инфраструктуры от файловых угроз
- Проверка виртуальных машин
- Условия антивирусной проверки виртуальных машин
- Создание задачи полной проверки
- Создание задачи выборочной проверки с помощью основного плагина
- Создание задачи выборочной проверки с помощью плагина для клиентов
- Настройка параметров проверки виртуальных машин в задаче проверки
- Настройка области проверки в задаче проверки
- Настройка области действия задачи выборочной проверки
- Настройка расписания запуска задач проверки
- Защита от сетевых угроз
- Обновление баз программы
- Резервное хранилище
- События, уведомления и отчеты
- Участие в Kaspersky Security Network
- SNMP-мониторинг состояния SVM
- Автоматическая установка патчей программы
- Проверка целостности компонентов программы
- Инструкция по работе с программой для администратора организации-клиента
- О Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Развертывание защиты виртуальной инфраструктуры организации-клиента
- Управление защитой от файловых угроз
- Проверка виртуальных машин
- Участие в Kaspersky Security Network
- Получение информации о состоянии защиты
- Удаление плагина управления Kaspersky Security для клиентов
- Обращение в Службу технической поддержки
- Источники информации о программе
- Приложение. Краткая инструкция по установке программы
- Глоссарий
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- OLE-объект
- SVM
- Агент администрирования
- Активация программы
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Дополнительный ключ
- Задача активации программы
- Задача выборочной проверки
- Задача обновления баз программы
- Задача отката обновлений
- Задача полной проверки
- Защищаемая инфраструктура кластера KSC
- Источник обновлений
- Кластер KSC
- Ключ для рабочих станций
- Ключ для серверов
- Ключ с ограничением по процессорам
- Ключ с ограничением по ядрам
- Код активации
- Лицензионное соглашение
- Лицензионный ключ (ключ)
- Лицензионный сертификат
- Лицензия
- Основной профиль защиты
- Политика
- Профиль защиты
- Режим multitenancy
- Резервная копия файла
- Резервное хранилище
- Сервер администрирования
- Составной файл
- Файл ключа
- Информация о стороннем коде
- Уведомления о товарных знаках
Защита от сетевых угроз > Предотвращение вторжений > Настройка параметров обнаружения сетевых атак
Настройка параметров обнаружения сетевых атак
Настройка параметров обнаружения сетевых атак
Чтобы настроить параметры обнаружения сетевых атак, выполните следующие действия:
- В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
- В дереве консоли выберите папку или группу администрирования, в которой создана политика.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
- В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Предотвращение вторжений.
- Установите флажок Обнаруживать сетевые атаки, если функция обнаружения сетевых атак выключена.
- Выберите действие в раскрывающемся списке Действие при обнаружении сетевой атаки, если сетевая защита развернута в стандартном режиме.
Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении сетевой атаки на защищенную виртуальную машину, если сетевая защита развернута в стандартном режиме. Вы можете выбрать один из следующих вариантов:
- Игнорировать. Kaspersky Security не выполняет никаких действий по предотвращению сетевой атаки.
- Прерывать соединение. Kaspersky Security прерывает соединение между защищенной виртуальной машиной и IP-адресом, с которого произведена сетевая атака.
- Прерывать соединение и блокировать трафик с IP-адреса отправителя. Kaspersky Security прерывает соединение между защищенной виртуальной машиной и IP-адресом, с которого произведена сетевая атака, а также блокирует трафик с этого IP-адреса. Трафик блокируется в той виртуальной локальной сети, в которой была обнаружена попытка сетевой атаки. Продолжительность блокировки трафика настраивается в поле При обнаружении угрозы блокировать трафик на N минут.
Это действие выбрано по умолчанию.
Информация об обнаружении сетевых атаках и выполненных действиях отправляется в Kaspersky Security Center.
Выбор действия доступен, если установлен флажок Обнаруживать сетевые атаки.
Если сетевая защита развернута в режиме мониторинга, при обнаружении сетевой атаки Kaspersky Security выполняет действие Игнорировать.
- Если требуется, измените значение параметра При обнаружении угрозы блокировать трафик на N минут.
Продолжительность блокировки трафика с IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности. При определении источника сетевой атаки или подозрительной сетевой активности учитывается принадлежность трафика к виртуальной локальной сети (VLAN). Kaspersky Security блокирует трафик с IP-адреса только в той виртуальной локальной сети, в которой была обнаружена сетевая атака или подозрительная сетевая активность.
По умолчанию продолжительность блокировки составляет 60 минут.
- Если требуется, настройте правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security исключает из проверки трафик с определенных IP-адресов или применяет особые действия при обработке этого трафика.
- Нажмите на кнопку ОК в окне Свойства: <Название политики>.
Идентификатор статьи: 67228, Последнее изменение: 4 окт. 2024 г.