Schutz vor Netzwerkbedrohungen
13. Dezember 2023
ID 66794
Der Begriff SVM bedeutet in diesem Abschnitt eine SVM mit der Komponente "Schutz vor Netzwerkbedrohungen".
Eine SVM mit der Komponente "Schutz vor Netzwerkbedrohungen" gewährleistet den Schutz von virtuellen Maschinen auf VMware ESXi Hypervisoren. Kaspersky Security schützt nur die virtuellen Maschinen, für die alle Bedingungen des Schutzes virtueller Maschinen eingehalten werden, vor Netzwerkbedrohungen.
Die Komponente Kaspersky Security "Schutz vor Netzwerkbedrohungen" führt die folgenden Funktionen aus:
- Intrusion Prevention. Kaspersky Security erkennt und blockiert im Datenverkehr geschützter virtueller Maschinen für Netzwerkangriffe typische Aktivitäten sowie verdächtige Netzwerkaktivitäten, die ein Merkmal für das Eindringen in die geschützte Infrastruktur sein kann.
Kaspersky Security kann den Datenverkehr von IP-Adressen in den Formaten IPv4 und IPv6 überprüfen.
- Untersuchung von Webadressen. Kaspersky Security ermöglicht eine Untersuchung von Webadressen, auf die der Benutzer oder ein bestimmtes Programm zugreift, und blockiert den Zugriff auf Webadressen, falls eine Bedrohung erkannt wird.
Die Einstellungen, die die SVM während des Schutzes von virtuellen Maschinen vor Netzwerkbedrohungen anwendet, werden mithilfe von Richtlinien angegeben. Kaspersky Security beginnt erst damit, virtuelle Maschinen zu schützen, nachdem Sie die Einstellungen für den Schutz vor Netzwerkbedrohungen in der aktiven Richtlinie angepasst haben.
Wenn Kaspersky Security in einer von VMware NSX-V Manager verwalteten Infrastruktur installiert ist, sind für den Netzwerkschutz der Standardmodus der Verarbeitung von Datenverkehr sowie der Überwachungsmodus verfügbar. Wenn der Überwachungsmodus aktiv ist und Merkmale für das Eindringen oder den versuchten Zugriff auf gefährliche oder unerwünschte Webadressen erkannt werden, führt Kaspersky Security keine Aktion zur Abwehr von Bedrohungen aus, sondern übergibt lediglich die Informationen über den Fund einer Bedrohung an den Kaspersky Security Center Administrationsserver.
Sie können die Ausnahmen aus dem Schutz vor Netzwerkbedrohungen wie folgt anpassen:
- Schließen Sie den eingehenden oder ausgehenden Datenverkehr von virtuellen Maschinen, denen eine NSX-Richtlinie (Policy) zugewiesen wurde, die die Einstellungen des Schutzes vor Netzwerkbedrohungen festlegt, von der Untersuchung aus. Während der Konfiguration der NSX-Richtlinie können Sie angeben, welcher Datenverkehr untersucht werden soll. Das Vorgehen zur Einrichtung der NSX-Richtlinie hängt davon ab, welchen Typ von VMware NSX Manager Sie verwenden: VMware NSX-T Manager oder VMware NSX-V Manager.
- Erstellen Sie Regeln für die Ausnahme aus dem Schutz vor Netzwerkbedrohungen, gemäß denen Kaspersky Security den Datenverkehr von bestimmten IP-Adressen von der Untersuchung ausschließt oder bestimmte Aktionen bei der Verarbeitung dieses Datenverkehrs ausführt.
Informationen über Ereignisse, die beim Schutz von virtuellen Maschinen vor Netzwerkangriffen auftreten, werden an den Administrationsserver von Kaspersky Security Center übermittelt und in einem Bericht protokolliert.
Die Beschreibungen der derzeit bekannten Arten von Netzwerkangriffen und Merkmalen von Eindringversuchen sowie die Datenbanken für bösartige Webadressen und Phishing-Adressen sind in den Programm-Datenbanken enthalten und werden beim Update der Programm-Datenbanken ergänzt.