Allgemeine Aufgabeneinstellungen

Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Schutz vor Netzwerkbedrohungen

Aufgabe zum Schutz vor Netzwerkbedrohungen über die Programmkonsole konfigurieren

Allgemeine Aufgabeneinstellungen

2. November 2023

ID 194389

Als PDF speichern

Alles erweitern | Alles ausblenden

So konfigurieren Sie die allgemeinen Einstellungen der Aufgabe Schutz vor Netzwerkbedrohungen über die Verwaltungskonsole:

Öffnen Sie in der Programmkonsolenstruktur den Knoten Echtzeit-Computerschutz.
Wählen Sie den untergeordneten Knoten Schutz vor Netzwerkbedrohungen aus.
Klicken Sie im Detailbereich des Knotens Schutz vor Netzwerkbedrohungen auf den Link Eigenschaften.
Das Fenster Aufgabeneinstellungen erscheint.
Öffnen Sie die Registerkarte Allgemein.
Wählen Sie im Abschnitt Verarbeitungsmodus den Aufgabenmodus aus:
- Pass-Through.
  Wurde dieser Modus ausgewählt, untersucht Kaspersky Embedded Systems Security für Windows eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, aber protokolliert keine erkannten Aktivitäten und blockierte keine Netzwerkaktivitäten, die vom angreifenden Computer ausgehen.
  
  Sie können diesen Modus beispielsweise verwenden, wenn die Leistung des geschützten Geräts abnimmt.
- Über Netzwerkangriffe nur informieren.
  Wurde dieser Modus ausgewählt, untersucht Kaspersky Embedded Systems Security für Windows eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, protokolliert Ereignisse über erkannte Aktivitäten, aber blockierte keine Netzwerkaktivitäten, die vom angreifenden Computer ausgehen.
- Verbindungen bei erkanntem Angriff blockieren.
  Mit diesem Kontrollkästchen aktivieren oder deaktivieren Sie das Hinzufügen von Hosts, die für Netzwerkangriffe typische Aktivitäten zeigen, zur Liste der blockierten Hosts.
  
  Wurde dieser Modus ausgewählt, untersucht Kaspersky Embedded Systems Security für Windows eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, protokolliert Ereignisse über erkannte Aktivitäten und fügt die IP-Adressen von Hosts, welche die für Netzwerkangriffe typischen Aktivitäten zeigen, der Liste der blockierten Hosts hinzu.
  
  Sie können die Liste der blockierten Hosts im Speicher der blockierten Hosts einsehen.
  
  Sie können den Zugriff auf blockierte Hosts wiederherstellen, indem Sie in den Einstellungen für den Speicher der blockierten Hosts die Anzahl der Tage, Stunden und Minuten angeben, nach deren Ablauf blockierte Hosts wieder Zugriff auf die freigegebenen Netzwerkordner erhalten sollen.
  
  Dieser Modus ist standardmäßig eingestellt.
Aktivieren oder deaktivieren Sie Schutz vor MAC-Spoofing Block Schutz vor Angriffen mittels MAC-Spoofing aktivieren aktivieren.
Ein MAC-Adressen-Spoofing-Angriff besteht darin, die MAC-Adresse eines Netzwerkgeräts (Netzwerkkarte) zu ändern. Dadurch kann ein Angreifer Daten, die an ein Gerät gesendet werden, auf ein anderes Gerät umleiten und Zugriff auf diese Daten erlangen.

Wenn das Kontrollkästchen aktiviert ist und sich der Aufgabenmodus Schutz vor Netzwerkbedrohungen von Pass-Through unterscheidet, untersucht Kaspersky Embedded Systems Security für Windows den eingehenden Netzwerkverkehr auf Aktionen, die für Spoofing-Angriffe auf MAC-Adressen typisch sind, und führt die Aktionen entsprechend dem ausgewählten Aufgabenmodus aus für die Aufgabe Schutz vor Netzwerkbedrohungen.

Ist das Kontrollkästchen deaktiviert oder der Aufgabenmodus Pass-Through aktiviert, so Kaspersky Embedded Systems Security für Windows den eingehenden Datenverkehr nicht auf Aktionen, die für Spoofing-Angriffe auf MAC-Adressen typisch sind.

Das Kontrollkästchen ist standardmäßig deaktiviert.
Aktivieren bzw. deaktivieren Sie das Kontrollkästchen Datenverkehrsanalyse nicht stoppen, wenn die Aufgabe nicht ausgeführt wird.
Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows auch bei gestoppter Aufgabe Schutz vor Netzwerkbedrohungen den eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, und blockiert die Netzwerkaktivitäten des angreifenden Computers je nach gewähltem Aufgabenmodus.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows bei Beendigung der Aufgabe Schutz vor Netzwerkbedrohungen den eingehenden Netzwerkverkehr nicht auf Aktivitäten, die typisch für Netzwerkangriffe sind.

Das Kontrollkästchen ist standardmäßig deaktiviert.
Klicken Sie auf die Schaltfläche OK.

Kaspersky Professional Services

Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Allgemeine Aufgabeneinstellungen

Kaspersky Professional Services

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen