Support

Support für Unternehmensanwendungen

Kaspersky Security for Virtualization 5.x Agentless

Erkennen von Netzwerkbedrohungen

Intrusion Prevention

Aktivieren und Deaktivieren der Funktion des „Erkennens von Netzwerkangriffen“

Kaspersky Security for Virtualization 5.x Agentless
Нет результатов
Onlinehilfe
FAQ Systemvoraussetzungen Auf Kaspersky Security for Virtualization 6.x Agentless umsteigen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Aktivieren und Deaktivieren der Funktion des „Erkennens von Netzwerkangriffen“

25. März 2022

ID 66918

Um das „Erkennen von Netzwerkangriffen“ zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

  1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
  2. Führen Sie in der Konsolenstruktur eine der folgenden Aktionen aus:
    • Wenn Sie die Einstellungen für die SVMs eines KSC-Cluster anpassen möchten, wählen Sie im Ordner Verwaltete Geräte der Konsolenstruktur die Administrationsgruppe aus, die diesen KSC-Cluster enthält.
    • Wenn Sie die Einstellungen für die SVMs aller KSC-Cluster anpassen wollen, wählen Sie den Ordner Verwaltete Geräte aus.
  3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
  4. Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
  5. Wählen Sie im Eigenschaftenfenster der Richtlinie den Abschnitt Intrusion Prevention.
  6. Führen Sie eine der folgenden Aktionen aus:
    • Aktivieren Sie das Kontrollkästchen Schutz vor Netzwerkangriffen aktivieren, wenn Sie möchten, dass Kaspersky Security im Datenverkehr der geschützten virtuellen Maschinen Aktivitäten erkennt, die für Netzwerkangriffe typisch sind.

      Wenn dieses Kontrollkästchen aktiviert ist, führt Kaspersky Security beim Entdecken eines versuchten Netzwerkangriffs auf die geschützte virtuelle Maschine die Aktion aus, die in den Programmeinstellungen festgelegt ist. Wenn der Netzwerkschutz im Standardmodus implementiert wurde, unterbricht Kaspersky Security standardmäßig die Verbindung zwischen der geschützten virtuellen Maschine und der IP-Adresse, von der der Netzwerkangriff ausgeht, und blockiert den Datenverkehr von dieser IP-Adresse für 60 Minuten. Sie können diese Aktion und die Blockierdauer des Datenverkehrs ändern. Wenn der Netzwerkschutz im Überwachungsmodus implementiert wurde, führt Kaspersky Security keine Aktionen zur Verhinderung des Netzwerkangriffs aus.

    • Deaktivieren Sie das Kontrollkästchen Schutz vor Netzwerkangriffen aktivieren, wenn Sie möchten, dass Kaspersky Security den Datenverkehr der geschützten virtuellen Maschinen nicht auf Aktivitäten untersucht, die für Netzwerkangriffe typisch sind.
  7. Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.