一般工作設定

全部展開 | 全部收合

若要透過管理外掛程式設定網路威脅防護工作：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其配置應用程式設定的管理群組。
3. 在選定的管理群組的詳情視窗中執行以下之一操作：
   • 要為一組受防護裝置配置應用程式設定，請選擇“政策”標籤，然後開啟“內容：<政策名稱>”視窗。
   • 若要為個別受防護裝置設定工作或應用程式的設定，請選擇裝置標籤並前往本機工作設定或應用程式設定。
4. 在即時電腦防護部分的網路威脅防護區塊中，按一下設定按鈕。

   將開啟“網路威脅防護”視窗。

5. 開啟“一般”標籤。
6. 在處理模式部分中選擇工作模式：
   • 直通。

     如果選擇此模式，Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動，但不會記錄有關偵測到的活動事件，也不會封鎖攻擊電腦的網路活動。

     例如，當受防護裝置的效能下降時，可以使用此模式。

   • 僅通知網路攻擊。

     如果選擇此模式，Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，但不會封鎖攻擊電腦的網路活動。

   • 偵測到攻擊時封鎖連線。

     該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。

     如果選擇此模式，Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。

     您可以在封鎖的主機儲存中檢視封鎖的主機清單。

     您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

     預設選擇該模式。

7. 在MAC 詐騙防護區塊中，選取或清除針對 MAC 詐騙攻擊啟用防護核取方塊。

   MAC 位址詐騙攻擊包括變更網路裝置（網路卡）的 MAC 位址。因此，攻擊者可以將傳送到某個裝置的資料重新導向到另一個裝置，並獲得對此資料的存取權限。

   如果選取該核取方塊，且網路威脅防護工作模式不同於直通，則 Kaspersky Embedded Systems Security for Windows 會掃描傳入網路流量，以尋找常見的 MAC 位址詐騙攻擊動作，並根據所選工作模式執行動作，以用於網路威脅防護工作。

   如果清除該核取方塊或選擇直通工作模式，Kaspersky Embedded Systems Security for Windows 不會掃描傳入網路流量以尋找常見的 MAC 位址詐騙攻擊動作。

   預設情況下，會取消勾選核取方塊。

8. 選中或清除“未執行工作時不停止流量分析”核取方塊。

   如果選中此核取方塊，即使當網路威脅防護工作停止後，Kaspersky Embedded Systems Security for Windows 也會掃描傳入的網路流量中是否存在典型網路攻擊活動，並根據所選工作模式封鎖攻擊電腦的網路活動。

   如果清除此核取方塊，當「網路威脅防護」工作停止後，Kaspersky Embedded Systems Security for Windows 不會掃描傳入的網路流量中是否存在典型網路攻擊活動。

   預設情況下，會取消勾選核取方塊。

9. 點擊“確定”按鈕。

頁面頂部