Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Об этой справке
- О Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Что нового
- Архитектура программы
- Концепция управления программой через Kaspersky Security Center
- Подготовка к установке программы
- Установка программы
- Установка основного плагина управления Kaspersky Security и Сервера интеграции
- Установка плагина управления Kaspersky Security для клиентов
- Результат установки плагинов управления Kaspersky Security и Сервера интеграции
- Настройка Сервера интеграции
- Регистрация служб Kaspersky Security
- Подключение к VMware NSX Manager
- Выбор образа SVM для службы защиты файловой системы
- Выбор образа SVM для службы сетевой защиты
- Выбор режима обработки трафика для компонента Защита от сетевых угроз
- Настройка параметров подключений для SVM
- Создание паролей учетных записей на SVM
- Выбор часового пояса для SVM
- Настройка параметров подключения к сетевому хранилищу данных
- Подтверждение параметров Kaspersky Security
- Процесс регистрации служб Kaspersky Security
- Завершение работы мастера
- Просмотр зарегистрированных служб в консоли VMware vSphere Web Client
- Развертывание SVM с компонентами Защита от файловых угроз и Защита от сетевых угроз
- Настройка групп безопасности NSX (NSX Security Group)
- Настройка и применение политик безопасности NSX (NSX Security Policy)
- Настройка защиты организаций-клиентов
- Подготовка программы к работе и первоначальная настройка
- Обновление предыдущей версии программы
- Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager
- Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager, с переходом на платформу VMware NSX
- Об установке новой версии плагина управления Kaspersky Security и Сервера интеграции
- Обновление SVM
- Конвертация политик и задач
- Изменение параметров Kaspersky Security
- Изменение параметров подключений для взаимодействия Сервера интеграции и VMware NSX Manager
- Изменение образа SVM для службы защиты файловой системы
- Изменение образа SVM для службы сетевой защиты
- Просмотр сведений о режиме обработки трафика для компонента Защита от сетевых угроз
- Изменение параметров подключений для SVM
- Изменение паролей учетных записей на SVM
- Изменение часового пояса для SVM
- Изменение параметров подключения к сетевому хранилищу данных
- Запуск изменения параметров Kaspersky Security
- Процесс изменения параметров Kaspersky Security
- Завершение работы мастера
- Удаление программы
- Лицензирование программы
- Запуск и остановка программы
- Состояние защиты
- Защита виртуальных машин от файловых угроз
- Условия защиты виртуальных машин от файловых угроз
- Настройка параметров основного профиля защиты
- Управление дополнительными профилями защиты
- Создание дополнительного профиля защиты
- Просмотр защищаемой инфраструктуры в политике
- Назначение профилей защиты объектам виртуальной инфраструктуры
- Назначение профилей защиты с использованием конфигураций профилей NSX (NSX Profile Configurations)
- Изменение защищаемой инфраструктуры для политики
- Выключение защиты объектов виртуальной инфраструктуры от файловых угроз
- Проверка виртуальных машин
- Условия антивирусной проверки виртуальных машин
- Создание задачи полной проверки
- Создание задачи выборочной проверки с помощью основного плагина
- Создание задачи выборочной проверки с помощью плагина для клиентов
- Настройка параметров проверки виртуальных машин в задаче проверки
- Настройка области проверки в задаче проверки
- Настройка области действия задачи выборочной проверки
- Настройка расписания запуска задач проверки
- Защита от сетевых угроз
- Обновление баз программы
- Резервное хранилище
- События, уведомления и отчеты
- Участие в Kaspersky Security Network
- SNMP-мониторинг состояния SVM
- Автоматическая установка патчей программы
- Проверка целостности компонентов программы
- Инструкция по работе с программой для администратора организации-клиента
- О Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Развертывание защиты виртуальной инфраструктуры организации-клиента
- Управление защитой от файловых угроз
- Проверка виртуальных машин
- Участие в Kaspersky Security Network
- Получение информации о состоянии защиты
- Удаление плагина управления Kaspersky Security для клиентов
- Обращение в Службу технической поддержки
- Источники информации о программе
- Приложение. Краткая инструкция по установке программы
- Глоссарий
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- OLE-объект
- SVM
- Агент администрирования
- Активация программы
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Дополнительный ключ
- Задача активации программы
- Задача выборочной проверки
- Задача обновления баз программы
- Задача отката обновлений
- Задача полной проверки
- Защищаемая инфраструктура кластера KSC
- Источник обновлений
- Кластер KSC
- Ключ для рабочих станций
- Ключ для серверов
- Ключ с ограничением по процессорам
- Ключ с ограничением по ядрам
- Код активации
- Лицензионное соглашение
- Лицензионный ключ (ключ)
- Лицензионный сертификат
- Лицензия
- Основной профиль защиты
- Политика
- Профиль защиты
- Режим multitenancy
- Резервная копия файла
- Резервное хранилище
- Сервер администрирования
- Составной файл
- Файл ключа
- Информация о стороннем коде
- Уведомления о товарных знаках
Защита от сетевых угроз > Настройка исключений из защиты от сетевых угроз
Настройка исключений из защиты от сетевых угроз
Настройка исключений из защиты от сетевых угроз
В политике вы можете настроить правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security исключает из проверки трафик с определенных IP-адресов или применяет особые действия при обработке этого трафика. Вы можете задавать правила исключения как для трафика с отдельных IP-адресов, так и для трафика со всех IP-адресов в IP-подсети. При формировании области действия правил учитывается принадлежность трафика к виртуальной локальной сети (VLAN).
Если группа портов виртуального коммутатора работает в режиме Virtual Switch Tagging (VST), при применении правил исключения к трафику виртуальных машин, относящихся к этой группе портов, не учитывается принадлежность трафика к виртуальной локальной сети (VLAN).
Чтобы настроить правило исключения из защиты от сетевых угроз, выполните следующие действия:
- В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
- В дереве консоли выберите папку или группу администрирования, в которой создана политика.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
- В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Исключения из защиты.
- Нажмите на кнопку Добавить или на клавишу INSERT и укажите область действия правила исключения в графе Область действия.
Область действия правила исключения из защиты от сетевых угроз описывает трафик, который Kaspersky Security исключает из проверки или при обработке которого применяет особые действия.
Графа может содержать одно из следующих значений:
<источник трафика> novlan– правило исключения применяется к трафику с указанного источника, не отмеченному тегом принадлежности к какой-либо виртуальной локальной сети;<источник трафика> vlan <ID>– правило исключения применяется к трафику с указанного источника, отмеченному тегом принадлежности к виртуальной локальной сети с указанным идентификатором;<источник трафика> vlan 4095– правило исключения применяется к трафику с указанного источника, отмеченному тегом принадлежности к виртуальной локальной сети с любым идентификатором из диапазона 1–4095;<источник трафика> vlan *– правило исключения применяется к трафику с указанного источника, независимо от наличия тега принадлежности к виртуальной локальной сети;
где:
<источник трафика> – IP-адрес сетевого устройства или подсети в формате IPv4 или IPv6, например: 192.168.0.1, 192.168.0.0/16, fd00::1, fd00::/64
<ID> – идентификатор виртуальной локальной сети, может принимать значения 1–4094.
- Выберите правило исключения в графе Правило.
Раскрывающийся список позволяет выбрать правило, которое Kaspersky Security будет применять при обработке трафика с IP-адресов, входящих в область действия правила исключения:
- По умолчанию. При обработке трафика с IP-адресов, которые входят в область действия правила, Kaspersky Security применяет действие, настроенное в параметрах предотвращения вторжений и / или в параметрах проверки веб-адресов. Этот вариант позволяет гибко настраивать исключения для IP-подсетей: например, вы можете задать правило исключения для трафика IP-подсети в целом, но при этом не применять его для трафика с отдельных IP-адресов из этой IP-подсети.
- Не проверять. Kaspersky Security исключает из проверки трафик с IP-адресов, которые входят в область действия правила. Kaspersky Security не обнаруживает сетевые атаки и подозрительную сетевую активность в трафике этих IP-адресов. Kaspersky Security не проверяет веб-адреса, к которым происходит обращение с этих IP-адресов.
- Не блокировать. Kaspersky Security исключает из блокирования трафик с IP-адресов, которые входят в область действия правила. Если в трафике этих IP-адресов обнаружена активность, характерная для сетевых атак, и / или подозрительная сетевая активность, Kaspersky Security не блокирует трафик с этих IP-адресов независимо от настроенных действий при обнаружении угрозы. Это правило исключения может применяться, если в параметрах предотвращения вторжений задано действие Прерывать соединение и блокировать трафик с IP-адреса отправителя.
Если трафик IP-адресов, которые входят в область действия правила, был ранее заблокирован, после исключения из блокирования Kaspersky Security отменяет блокировку.
- Игнорировать. Kaspersky Security обнаруживает сетевые атаки и / или подозрительную сетевую активность в трафике с IP-адресов, которые входят в область действия правила, но не выполняет никаких действий в отношении трафика с этих IP-адресов. Kaspersky Security не блокирует доступ к опасным и нежелательным веб-адресам, к которым происходит обращение с этих IP-адресов, независимо от настроенных параметров проверки веб-адресов. Это правило исключения может применяться, если в параметрах предотвращения вторжений задано действие Прерывать соединение или Прерывать соединение и блокировать трафик с IP-адреса отправителя.
- Если требуется, измените положение созданного правила исключения в списке с помощью стрелок, расположенных над списком. Приоритет правила определяется его положением в списке. Если для одной и той же области действия вы задали несколько правил, то в первую очередь применяется правило, расположенное в списке выше.
- Нажмите на кнопку ОК в окне Свойства: <Название политики>.
Идентификатор статьи: 67238, Последнее изменение: 4 окт. 2024 г.