Allgemeine Aufgabeneinstellungen

Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Schutz vor Netzwerkbedrohungen

Aufgabe zum Schutz vor Netzwerkbedrohungen über das Verwaltungs-Plug-in konfigurieren

Allgemeine Aufgabeneinstellungen

2. November 2023

ID 194391

Als PDF speichern

Alles erweitern | Alles ausblenden

So konfigurieren Sie die Aufgabe Schutz vor Netzwerkbedrohungen über das Administrations-Plug-in:

Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Kaspersky Security Center Verwaltungskonsole.
Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
Im Ergebnisfenster der ausgewählten Administrationsgruppe führen Sie eine der folgenden Aktionen aus:
- Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
- Um die Einstellungen einer Aufgabe oder eines Programms für ein einzelnes geschütztes Gerät anzupassen, wählen Sie die Registerkarte Geräte und wechseln Sie zu den lokalen Aufgabeneinstellungen oder den Programmeinstellungen.
Klicken Sie im Abschnitt Echtzeit-Computerschutz im Block Schutz vor Netzwerkbedrohungen auf die Schaltfläche Einstellungen.
Das Fenster Schutz vor Netzwerkbedrohungen wird geöffnet.
Öffnen Sie die Registerkarte Allgemein.
Wählen Sie den Aufgabenmodus im Abschnitt Verarbeitungsmodus.
- Pass-Through.
  Wurde dieser Modus ausgewählt, untersucht Kaspersky Embedded Systems Security für Windows eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, aber protokolliert keine erkannten Aktivitäten und blockierte keine Netzwerkaktivitäten, die vom angreifenden Computer ausgehen.
  
  Sie können diesen Modus beispielsweise verwenden, wenn die Leistung des geschützten Geräts abnimmt.
- Über Netzwerkangriffe nur informieren.
  Wurde dieser Modus ausgewählt, untersucht Kaspersky Embedded Systems Security für Windows eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, protokolliert Ereignisse über erkannte Aktivitäten, aber blockierte keine Netzwerkaktivitäten, die vom angreifenden Computer ausgehen.
- Verbindungen bei erkanntem Angriff blockieren.
  Mit diesem Kontrollkästchen aktivieren oder deaktivieren Sie das Hinzufügen von Hosts, die für Netzwerkangriffe typische Aktivitäten zeigen, zur Liste der blockierten Hosts.
  
  Wurde dieser Modus ausgewählt, untersucht Kaspersky Embedded Systems Security für Windows eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, protokolliert Ereignisse über erkannte Aktivitäten und fügt die IP-Adressen von Hosts, welche die für Netzwerkangriffe typischen Aktivitäten zeigen, der Liste der blockierten Hosts hinzu.
  
  Sie können die Liste der blockierten Hosts im Speicher der blockierten Hosts einsehen.
  
  Sie können den Zugriff auf blockierte Hosts wiederherstellen, indem Sie in den Einstellungen für den Speicher der blockierten Hosts die Anzahl der Tage, Stunden und Minuten angeben, nach deren Ablauf blockierte Hosts wieder Zugriff auf die freigegebenen Netzwerkordner erhalten sollen.
  
  Dieser Modus ist standardmäßig eingestellt.
Aktivieren oder deaktivieren Sie Schutz vor MAC-Spoofing Block Schutz vor Angriffen mittels MAC-Spoofing aktivieren aktivieren.
Ein MAC-Adressen-Spoofing-Angriff besteht darin, die MAC-Adresse eines Netzwerkgeräts (Netzwerkkarte) zu ändern. Dadurch kann ein Angreifer Daten, die an ein Gerät gesendet werden, auf ein anderes Gerät umleiten und Zugriff auf diese Daten erlangen.

Wenn das Kontrollkästchen aktiviert ist und sich der Aufgabenmodus Schutz vor Netzwerkbedrohungen von Pass-Through unterscheidet, untersucht Kaspersky Embedded Systems Security für Windows den eingehenden Netzwerkverkehr auf Aktionen, die für Spoofing-Angriffe auf MAC-Adressen typisch sind, und führt die Aktionen entsprechend dem ausgewählten Aufgabenmodus aus für die Aufgabe Schutz vor Netzwerkbedrohungen.

Ist das Kontrollkästchen deaktiviert oder der Aufgabenmodus Pass-Through aktiviert, so Kaspersky Embedded Systems Security für Windows den eingehenden Datenverkehr nicht auf Aktionen, die für Spoofing-Angriffe auf MAC-Adressen typisch sind.

Das Kontrollkästchen ist standardmäßig deaktiviert.
Aktivieren bzw. deaktivieren Sie das Kontrollkästchen Datenverkehrsanalyse nicht stoppen, wenn die Aufgabe nicht ausgeführt wird.
Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows auch bei gestoppter Aufgabe Schutz vor Netzwerkbedrohungen den eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, und blockiert die Netzwerkaktivitäten des angreifenden Computers je nach gewähltem Aufgabenmodus.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows bei Beendigung der Aufgabe Schutz vor Netzwerkbedrohungen den eingehenden Netzwerkverkehr nicht auf Aktivitäten, die typisch für Netzwerkangriffe sind.

Das Kontrollkästchen ist standardmäßig deaktiviert.
Klicken Sie auf die Schaltfläche OK.

Kaspersky Professional Services

Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Allgemeine Aufgabeneinstellungen

Kaspersky Professional Services

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen