Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

App mithilfe der Verwaltungskonsole verwalten

Richtlinieneinstellungen

Schutz vor Netzwerkbedrohungen

Kaspersky Endpoint Security 11 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Schutz vor Netzwerkbedrohungen

12. Dezember 2023

ID 16393

Während der Ausführung der Komponente zum Schutz vor Netzwerkbedrohungen untersucht die App den eingehenden Netzwerkdatenverkehr auf Aktivitäten, die für Netzwerkangriffe typisch sind. Der Schutz vor Netzwerkbedrohungen wird standardmäßig beim Start der App gestartet.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Die App untersucht den eingehenden Datenverkehr für TCP-Ports, deren Nummern es aus den aktuellen Datenbanken der App erhält. Wenn auf Ihrem Gerät ein versuchter Netzwerkangriff erkannt wird, blockiert die App die Netzwerkaktivität des angreifenden Geräts und protokolliert ein Ereignis über die erkannte Netzwerkaktivität.

Zur Untersuchung des Netzwerkverkehrs akzeptiert die Aufgabe zum Schutz vor Netzwerkbedrohungen Verbindungen von allen Ports, deren Nummern sie aus den Datenbanken der App erhält. Bei der Untersuchung des Netzwerkes können auf Geräten geöffnete Ports auftauchen, die von keiner Anwendung auf diesem System verwendet werden. Es wird empfohlen, nicht verwendetet Ports mittels Firewall zu schließen.

Einstellungen für den Schutz vor Netzwerkbedrohungen

Einstellung

Beschreibung

Schutz vor Netzwerkbedrohungen aktivieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Komponente "Schutz vor Netzwerkbedrohungen".

Das Kontrollkästchen ist standardmäßig aktiviert.

Aktion beim Fund einer Bedrohung

Zu ergreifende Maßnahmen, wenn eine Netzwerkaktivität erkannt wird, die auf Netzwerkangriffe hinweist:

  • Informieren Sie den Benutzer. Die App lässt Netzwerkaktivität zu und protokolliert Informationen über erkannte Netzwerkaktivität.
  • Blockieren Sie Netzwerkaktivität vom angreifenden Gerät und protokollieren Sie Informationen über erkannte Netzwerkaktivität (Standardwert).

Blockieren von angreifenden Geräten aktivieren

Dieses Kontrollkästchen aktiviert und deaktiviert das Blockieren der Netzwerkaktivität, wenn ein versuchter Netzwerkangriff erkannt wird.

Das Kontrollkästchen ist standardmäßig aktiviert.

Angreifendes Gerät blockieren für (Min)

In diesem Feld können Sie angeben, wie lange ein angreifendes Gerät blockiert werden soll (in Minuten). Nach Ablauf der angegebenen Zeit erlaubt die App Kaspersky Endpoint Security die Netzwerkaktivität von diesem Gerät aus.

Mögliche Werte sind ganze Zahlen zwischen 1 und 32768.

Standardwert: 60.

Ausschlüsse

Die Einstellungsgruppe enthält die Schaltfläche Konfigurieren, die das Fenster Ausschlüsse öffnet. In diesem Fenster können Sie eine Liste von IP-Adressen angeben, von denen keine Netzwerkangriffe blockiert werden sollen.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.