Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 6.x Agentless

Protection contre les menaces réseau

À propos des modes de traitement du trafic

Kaspersky Security for Virtualization 6.x Agentless
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

À propos des modes de traitement du trafic

13 décembre 2023

ID 203926

Si l'application Kaspersky Security est déployée dans une infrastructure administrée par VMware NSX-V Manager, le composant Protection contre les menaces réseau peut fonctionner dans l'un des deux modes de traitement du trafic :

  • Mode standard. Si vous utilisez ce mode, le composant Protection contre les menaces réseau reçoit le trafic des machines virtuelles pour vérification. En cas de signes d'intrusions ou de tentatives d'accès à des adresses Internet dangereuses ou indésirables, l'application Kaspersky Security exécute l'action indiquée dans les paramètres de la stratégie de Kaspersky Security et transmet les informations sur les menaces détectées et les actions exécutées au Serveur d'administration de Kaspersky Security Center.
  • Mode de surveillance. Si vous utilisez ce mode, le composant Protection contre les menaces réseau reçoit une copie du trafic des machines virtuelles. En cas de signes d'intrusions ou de tentatives de l'accès à des adresses Internet dangereuses ou indésirables, l'application Kaspersky Security n'entreprend pas les actions de prévention des menaces mais transmet seulement les informations sur les menaces détectées au Serveur d'administration de Kaspersky Security Center.

Vous sélectionnez le mode de traitement du trafic lors de l'enregistrement du service de protection du réseau (Kaspersky Network Protection) dans VMware NSX-V Manager. Après l'enregistrement du service de protection du réseau et le déploiement de la SVM, il est impossible de modifier le mode de traitement du trafic. Pour choisir un autre mode de traitement du trafic, vous devez supprimer le composant Protection contre les menaces réseau et les objets créés dans l'infrastructure lors de l'installation du composant, annuler l'enregistrement du service de protection du réseau, puis de nouveau exécuter l'enregistrement du service de protection du réseau avec un nouveau mode du traitement du trafic et déployer de nouvelles SVM.

Si l'application Kaspersky Security est déployée dans une infrastructure administrée par VMware NSX-T Manager, le composant Protection contre les menaces réseau fonctionne toujours en mode standard de traitement du trafic. Si vous souhaitez que Kaspersky Security ne prenne aucune mesure de prévention des menaces en cas de signes d'intrusion ou de tentatives d'accès à des adresses Internet dangereuses ou indésirables, vous devez sélectionner l'action Ignorer comme action de détection d'une menace dans les paramètres de détection des attaques réseau, dans les paramètres de contrôle de l'activité réseau des machines virtuelles et dans les paramètres d'analyse des adresses Internet.

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.