配置虚拟机的网络活动扫描
只有在按企业授权许可使用应用程序时, 可疑网络活动检测功能 才可用。
要配置受保护虚拟机的网络活动扫描设置,请执行以下操作:
- 在 Kaspersky Security Center 管理控制台中,打开范围包括相关虚拟机的策略的属性:
- 在控制台树中,选择在其中创建策略的文件夹或管理组。
- 在工作区中,选择策略选项卡。
- 在策略列表中选择策略,然后双击此策略打开属性:<策略名称>窗口。
- 在策略属性窗口的“网络威胁防护”区域中,选择“入侵防御”子区域。
- 如果虚拟机网络活动扫描仪被禁用,请选择“监控虚拟机网络活动”复选框。
- 单击设置按钮。
“网络活动扫描参数”窗口将打开。
- 指定 Kaspersky Security 应检测其网络活动迹象的应用程序类别:
Kaspersky Security 将始终在受保护虚拟机的流量中检测此类恶意软件(例如,病毒、蠕虫和木马)的典型网络活动。
- 如果 Kaspersky Security 检测到您认为不属于入侵受保护的基础架构的迹象的网络活动,您可以配置 Kaspersky Security 将不会应用于在受保护虚拟机中检测可疑网络活动的规则列表。
要将网络活动检测规则添加到列表中,单击位于列表上方的“添加”按钮,然后在列表的字符串中输入以下格式的规则 ID:
<number>:<number>:<number>。当 Kaspersky Security Center 检测到可疑网络活动时,您可以在发送到 Kaspersky Security Center 的事件文本中查看已应用的规则的相关信息。
- 在“网络活动扫描参数”窗口中,单击“确定”。
- 在下拉列表如果在标准模式下部署网络保护,则在检测到可疑活动时采取操作中选择一个操作。
如果网络保护是以监控模式部署的,当 Kaspersky Security 检测到可疑的网络活动时,它会执行“忽略”操作。
- 必要时更改设置检测到威胁时,阻止流量 N 分钟的值。
- 必要的话,配置 Kaspersky Security 将用来把特定 IP 地址的流量排除在扫描之外或处理此类流量时应用特殊操作的网络威胁防护排除规则。
- 在属性:<策略名称>窗口中,单击确定。
