Über die Modi zu Verarbeitung des Datenverkehrs

Wenn Kaspersky Security in einer von VMware NSX-V Manager verwalteten Infrastruktur verteilt wurde, kann die Komponente "Schutz vor Netzwerkbedrohungen" in einem der beiden folgenden Modi ausgeführt werden:

• Standardmodus. In diesem Modus erhält die Komponente "Schutz vor Netzwerkbedrohungen" den Datenverkehr der virtuellen Maschinen zur Untersuchung. Falls Merkmale für das Eindringen oder den versuchten Zugriff auf gefährliche oder unerwünschte Webadressen erkannt werden, führt Kaspersky Security jene Aktion aus, die in den Einstellungen der Richtlinie von Kaspersky Security festgelegt wurde, und übergibt die Informationen über die erkannten Bedrohungen und die ausgeführten Aktionen an den Kaspersky Security Center Administrationsserver.
• Überwachungsmodus. In diesem Modus erhält die Komponente "Schutz vor Netzwerkbedrohungen" eine Kopie des Datenverkehrs der virtuellen Maschinen. Falls Merkmale für das Eindringen oder den versuchten Zugriff auf gefährliche oder unerwünschte Webadressen erkannt werden, führt Kaspersky Security keine Aktion zur Abwehr von Bedrohungen aus, sondern übergibt lediglich die Informationen über die erkannten Bedrohungen an den Kaspersky Security Center Administrationsserver.

Sie bestimmen den Modus für die Verarbeitung des Datenverkehrs bei der Registrierung des Dienstes zum Schutz des Netzwerks (Kaspersky Network Protection) im VMware NSX-V Manager. Nach der Registrierung des Dienstes zum Schutz des Netzwerks und der SVM-Verteilung kann der Modus der Datenverkehrsverarbeitung nicht mehr geändert werden. Um einen anderen Modus der Verarbeitung des Datenverkehrs auszuwählen, müssen Sie die Komponente "Schutz vor Netzwerkbedrohungen" deinstallieren und die Objekte löschen, die in der Infrastruktur während der Installation der Komponente erstellt wurden. Außerdem müssen Sie die Registrierung des Dienstes zum Schutz des Netzwerks aufheben, danach die Registrierung dieses Dienstes mit einem neuen Modus der Datenverkehrsverarbeitung erneut ausführen und die neuen SVMs verteilen.

Wenn Kaspersky Security in einer von VMware NSX-T Manager verwalteten Infrastruktur verteilt wurde, wird die Komponente "Schutz vor Netzwerkbedrohungen" immer im Standardmodus der Verarbeitung von Datenverkehr ausgeführt. Wenn Sie möchten, dass Kaspersky Security beim Erkennen von Merkmalen für das Eindringen oder den versuchten Zugriff auf gefährliche oder unerwünschte Webadressen keine Maßnahmen zur Abwehr von Bedrohungen ergreift, wählen Sie in den Einstellungen der Erkennung von Netzwerkangriffen, in den Einstellungen zur Überwachung der Netzwerkaktivität auf virtuellen Maschinen und in den Einstellungen für die Untersuchung von Webadressen die Aktion Ignorieren als Aktion beim Erkennen einer Bedrohung.