Настройка исключений из защиты от сетевых угроз

В политике вы можете настроить правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security исключает из проверки трафик с определенных IP-адресов или применяет особые действия при обработке этого трафика. Вы можете задавать правила исключения как для трафика с отдельных IP-адресов, так и для трафика со всех IP-адресов в IP-подсети. При формировании области действия правил учитывается принадлежность трафика к виртуальной локальной сети (VLAN).

Если группа портов виртуального коммутатора работает в режиме Virtual Switch Tagging (VST), при применении правил исключения к трафику виртуальных машин, относящихся к этой группе портов, не учитывается принадлежность трафика к виртуальной локальной сети (VLAN).

Чтобы настроить правило исключения из защиты от сетевых угроз, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Исключения из защиты.
3. Нажмите на кнопку Добавить или на клавишу INSERT и укажите область действия правила исключения в графе Область действия.
   

   Область действия правила исключения из защиты от сетевых угроз описывает трафик, который Kaspersky Security исключает из проверки или при обработке которого применяет особые действия.

   Графа может содержать одно из следующих значений:

   • <источник трафика> novlan – правило исключения применяется к трафику с указанного источника, не отмеченному тегом принадлежности к какой-либо виртуальной локальной сети;
   • <источник трафика> vlan <ID> – правило исключения применяется к трафику с указанного источника, отмеченному тегом принадлежности к виртуальной локальной сети с указанным идентификатором;
   • <источник трафика> vlan 4095 – правило исключения применяется к трафику с указанного источника, отмеченному тегом принадлежности к виртуальной локальной сети с любым идентификатором из диапазона 1–4095;
   • <источник трафика> vlan * – правило исключения применяется к трафику с указанного источника, независимо от наличия тега принадлежности к виртуальной локальной сети;

   где:

   <источник трафика> – IP-адрес сетевого устройства или подсети в формате IPv4 или IPv6, например: 192.168.0.1, 192.168.0.0/16, fd00::1, fd00::/64

   <ID> – идентификатор виртуальной локальной сети, может принимать значения 1–4094.

4. Выберите правило исключения в графе Правило.
   

   Раскрывающийся список позволяет выбрать правило, которое Kaspersky Security будет применять при обработке трафика с IP-адресов, входящих в область действия правила исключения:

   • По умолчанию. При обработке трафика с IP-адресов, которые входят в область действия правила, Kaspersky Security применяет действие, настроенное в параметрах предотвращения вторжений и / или в параметрах проверки веб-адресов. Этот вариант позволяет гибко настраивать исключения для IP-подсетей: например, вы можете задать правило исключения для трафика IP-подсети в целом, но при этом не применять его для трафика с отдельных IP-адресов из этой IP-подсети.
   • Не проверять. Kaspersky Security исключает из проверки трафик с IP-адресов, которые входят в область действия правила. Kaspersky Security не обнаруживает сетевые атаки и подозрительную сетевую активность в трафике этих IP-адресов. Kaspersky Security не проверяет веб-адреса, к которым происходит обращение с этих IP-адресов.
   • Не блокировать. Kaspersky Security исключает из блокирования трафик с IP-адресов, которые входят в область действия правила. Если в трафике этих IP-адресов обнаружена активность, характерная для сетевых атак, и / или подозрительная сетевая активность, Kaspersky Security не блокирует трафик с этих IP-адресов независимо от настроенных действий при обнаружении угрозы. Это правило исключения может применяться, если в параметрах предотвращения вторжений задано действие Прерывать соединение и блокировать трафик с IP-адреса отправителя.

     Если трафик IP-адресов, которые входят в область действия правила, был ранее заблокирован, после исключения из блокирования Kaspersky Security отменяет блокировку.

   • Игнорировать. Kaspersky Security обнаруживает сетевые атаки и / или подозрительную сетевую активность в трафике с IP-адресов, которые входят в область действия правила, но не выполняет никаких действий в отношении трафика с этих IP-адресов. Kaspersky Security не блокирует доступ к опасным и нежелательным веб-адресам, к которым происходит обращение с этих IP-адресов, независимо от настроенных параметров проверки веб-адресов. Это правило исключения может применяться, если в параметрах предотвращения вторжений задано действие Прерывать соединение или Прерывать соединение и блокировать трафик с IP-адреса отправителя.
5. Если требуется, измените положение созданного правила исключения в списке с помощью стрелок, расположенных над списком. Приоритет правила определяется его положением в списке. Если для одной и той же области действия вы задали несколько правил, то в первую очередь применяется правило, расположенное в списке выше.
6. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

В начало