Anpassen der Einstellungen für das Erkennen von Netzwerkangriffen

Um die Einstellungen für das Erkennen von Netzwerkangriffen anzupassen, gehen Sie wie folgt vor:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Führen Sie in der Konsolenstruktur eine der folgenden Aktionen aus:
   • Wenn Sie die Einstellungen für die SVMs eines KSC-Cluster anpassen möchten, wählen Sie im Ordner Verwaltete Geräte der Konsolenstruktur die Administrationsgruppe aus, die diesen KSC-Cluster enthält.
   • Wenn Sie die Einstellungen für die SVMs aller KSC-Cluster anpassen wollen, wählen Sie den Ordner Verwaltete Geräte aus.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
4. Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
5. Wählen Sie im Eigenschaftenfenster der Richtlinie den Abschnitt Intrusion Prevention.
6. Wählen Sie die Aktion in der Liste Aktion beim Erkennen eines Netzwerkangriffs aus.
   

   Aktion, die Kaspersky Security beim Erkennen eines Netzwerkangriffs auf die geschützte virtuelle Maschine ausführt. Sie können eine der folgenden Varianten auswählen:

   • Aktion automatisch wählen. Kaspersky Security führt die Aktion aus, die standardmäßig von den Kaspersky-Lab-Experten festgelegt wurde. Wenn der Netzwerkschutz im Standardmodus implementiert wurde, wird automatisch die Aktion Verbindung unterbrechen und Datenverkehr von der IP-Adresse des Absenders blockieren ausgewählt. Wenn der Netzwerkschutz im Überwachungsmodus implementiert wurde, wird automatisch die Aktion Ignorieren ausgewählt.

     Diese Variante ist standardmäßig festgelegt.

   • Ignorieren. Kaspersky Security führt keine Aktionen zur Verhinderung des Netzwerkangriffs aus.
   • Verbindung unterbrechen. Kaspersky Security unterbricht die Verbindung zwischen der geschützten virtuellen Maschine und der IP-Adresse, von der der Netzwerkangriff erfolgt ist.
   • Verbindung unterbrechen und Datenverkehr von der IP-Adresse des Absenders blockieren. Kaspersky Security unterbricht die Verbindung zwischen der geschützten virtuellen Maschine und der IP-Adresse, von der der Netzwerkangriff ausgeht, und blockiert den Datenverkehr von dieser IP-Adresse. Der Datenverkehr wird in dem virtuellen lokalen Netzwerk blockiert, in dem der Versuch eines Netzwerkangriffs erkannt wurde. Die Blockierdauer des Datenverkehrs wird im Feld Beim Erkennen eines Netzwerkangriffs oder einer verdächtigen Netzwerkaktivität den Datenverkehr von der IP-Adresse blockieren für N Minuten angepasst.

   Die Informationen über den Fund von Netzwerkangriffen und die ausgeführten Aktionen werden an Kaspersky Security Center übermittelt.

   Die Auswahl der Aktion ist verfügbar, wenn das Kontrollkästchen Schutz vor Netzwerkangriffen aktivieren aktiviert ist.

   Wenn der Netzwerkschutz im Überwachungsmodus implementiert wurde, wird beim Fund von Netzwerkangriffen unabhängig von der ausgewählten Aktion immer die Aktion Ignorieren angewendet.

7. Ändern Sie bei Bedarf den Wert der Einstellung Beim Erkennen eines Netzwerkangriffs oder einer verdächtigen Netzwerkaktivität den Datenverkehr von der IP-Adresse blockieren für N Minuten.
   

   Blockierdauer des Datenverkehrs von einer IP-Adresse, welche die Quelle eines Netzwerkangriffs oder einer verdächtigen Netzwerkaktivität ist. Bei der Bestimmung der Quelle eines Netzwerkangriffs oder einer verdächtigen Netzwerkaktivität wird die Zugehörigkeit des Datenverkehrs zum virtuellen lokalen Netzwerk (VLAN) berücksichtigt. Kaspersky Security blockiert den Datenverkehr von einer IP-Adresse nur in dem virtuellen lokalen Netzwerk, in dem der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde.

   Standardmäßig beträgt die Sperrdauer 60 Minuten.

8. Passen Sie bei Bedarf die Regeln der Ausnahme aus dem Schutz vor Netzwerkbedrohungen an, gemäß denen Kaspersky Security den Datenverkehr von bestimmten IP-Adressen von der Untersuchung ausschließt oder bestimmte Aktionen bei der Verarbeitung dieses Datenverkehrs ausführt.
9. Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.