Configuración general de la tarea

Expandir todo | Contraer todo

Para configurar la tarea Protección contra amenazas de red mediante el Complemento de administración:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar los ajustes de una tarea o aplicación para un dispositivo protegido específico, seleccione la pestaña Dispositivos y vaya a los ajustes de las tareas locales o a los ajustes de la aplicación.
4. En la sección Protección del equipo en tiempo real, en el bloque Protección contra amenazas de red, haga clic en el botón Configuración.

   Se abre la ventana Protección contra amenazas de red.

5. Abra la pestaña General.
6. En la sección Modo de procesamiento, seleccione un modo para la tarea:
   • No monitorear.

     Si se selecciona este modo, Kaspersky Embedded Systems Security para Windows analiza el tráfico de red entrante en busca de actividad típica de los ataques de red, pero no registra eventos sobre la actividad detectada y no bloquea la actividad de red del equipo atacante.

     Por ejemplo, puede usar este modo en caso de una disminución en el rendimiento del dispositivo protegido.

   • Informar únicamente sobre los ataques de red.

     Si se selecciona este modo, Kaspersky Embedded Systems Security para Windows analiza el tráfico de red entrante en busca de actividad típica de los ataques de red, registra eventos sobre la actividad detectada, pero no bloquea la actividad de red del equipo atacante.

   • Bloquear las conexiones al detectar un ataque.

     La casilla de verificación habilita o deshabilita la adición de hosts que muestren la actividad típica de los ataques de red a la lista de hosts bloqueados.

     Si se selecciona este modo, Kaspersky Embedded Systems Security para Windows analiza el tráfico de red entrante en busca de actividad típica de los ataques de red, registra eventos sobre la actividad detectada y agrega las direcciones IP de los hosts que muestren la actividad típica de los ataques de red a la lista de hosts bloqueados.

     Puede ver la lista de hosts bloqueados en el depósito de Hosts bloqueados.

     Puede restaurar el acceso a los hosts bloqueados y especificar la cantidad de días, horas y minutos tras la cual los hosts recuperarán el acceso a los recursos de archivos en red después de ser bloqueados a través de los ajustes de almacenamiento para hosts bloqueados.

     Este modo está seleccionado en forma predeterminada.

7. En el bloque Protección contra suplantación de MAC, active o desactive la casilla Habilitar la protección contra suplantación de MAC.

   Un ataque de suplantación de direcciones MAC consiste en cambiar la dirección MAC de un dispositivo de red (tarjeta de red). Esto permite redirigir los datos destinados a un dispositivo a otro dispositivo, lo cual le brinda acceso a esos datos al atacante.

   Si la casilla está activada y el modo de la tarea Protección contra amenazas de red no es No monitorear, Kaspersky Embedded Systems Security para Windows analiza el tráfico de red entrante en busca de acciones típicas de los ataques de suplantación de direcciones MAC y realiza las acciones que correspondan al modo seleccionado para la tarea Protección contra amenazas de red.

   Si se desactiva la casilla o se ha seleccionado el modo No monitorear, Kaspersky Embedded Systems Security para Windows no analiza el tráfico de red entrante en busca de acciones típicas de los ataques de suplantación de direcciones MAC.

   De forma predeterminada, la casilla no está activada.

8. Seleccione o desactive la casilla de verificación No detener el análisis de tráfico cuando la tarea no está en ejecución.

   Si esta casilla está activada, incluso cuando la tarea Protección contra amenazas de red está detenida, Kaspersky Embedded Systems Security para Windows analiza el tráfico de red entrante en busca de actividades típicas de los ataques de red y bloquea la actividad de red de los equipos atacantes si así lo exige el modo seleccionado para la tarea.

   Si esta casilla está desactivada, cuando se detiene la tarea Protección contra amenazas de red, Kaspersky Embedded Systems Security para Windows deja de analizar el tráfico de red entrante en busca de actividades típicas de los ataques de red.

   De forma predeterminada, la casilla no está activada.

9. Haga clic en el botón Aceptar.

Ir arriba