Schutz vor Netzwerkangriffen nach Typ konfigurieren
Mit Kaspersky Endpoint Security können Sie den Schutz vor den folgenden Arten von Netzwerkangriffen verwalten:
Network Flooding ist ein Angriff auf die Netzwerkressourcen eines Unternehmens (z. B. auf Webserver). Bei diesem Angriff wird eine große Anzahl von Anforderungen gesendet, was die Bandbreite der Netzwerkressourcen überlastet. In solchen Fällen können Benutzer nicht auf die Netzwerkressourcen des Unternehmens zugreifen.
Bei Angriffen des Typs Port Scanning werden die UDP-Ports, TCP-Ports und Netzwerkdienste des Computers gescannt. Bei diesem Angriff können Angreifer ermitteln, wie anfällig der Computer für Angriffe ist, bevor sie gefährlichere Arten von Netzwerkangriffen starten. Mithilfe von Port Scanning können Angreifer außerdem das Betriebssystem des Computers identifizieren und die entsprechenden Netzwerkangriffe für dieses Betriebssystem auswählen.
Bei einem Angriff vom Typ MAC-Spoofing wird die MAC-Adresse eines Netzwerkgeräts (einer Netzwerkkarte) verändert. Dann kann der Angreifer die Daten, die an das Gerät gesendet werden, auf ein anderes Gerät umleiten und auf diese Daten zugreifen. Kaspersky Endpoint Security kann Mac-Spoofing-Angriffe blockieren und solche Angriffe melden
Sie können die Erkennung dieser Angriffstypen deaktivieren, falls einige Ihrer zulässigen Programme Vorgänge ausführen, die für diese Angriffstypen typisch sind. Auf diese Weise können Fehlalarme vermieden werden.
Standardmäßig überwacht Kaspersky Endpoint Security keine Angriffe vom Typ „Network Flooding“, „Port Scanning“ und „MAC-Spoofing“.
Es wird nicht empfohlen, den MAC-Spoofing-Schutz auf virtuellen Maschinen in der Microsoft Hyper-V-Infrastruktur zu aktivieren. Aufgrund von Besonderheiten der Microsoft Hyper-V-Plattform können Fehlalarme dazu führen, dass Kaspersky Industrial CyberSecurity for Nodes den Hypervisor blockiert.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Basisschutz → Schutz vor Netzwerkbedrohungen aus.
Mit dem Kontrollkästchen Port-Scanning und Netzwerk-Flooding als Angriffe betrachten können Sie die Erkennung dieser Angriffe aktivieren oder deaktivieren.
Wenn diese Funktionalität aktiviert ist, überwacht Kaspersky Endpoint Security den Netzwerkverkehr auf Port-Scanning und Network-Flooding. Wenn ein solches Verhalten erkannt wird, benachrichtigt die App den Benutzer und sendet ein entsprechendes Ereignis an Kaspersky Security Center. Die App stellt Informationen über den Computer bereit, der die Anfragen stellt. Diese Informationen sind für eine zeitnahe Reaktion erforderlich. Allerdings wird der Computer, von dem die Anfragen stammen, nicht durch Kaspersky Endpoint Security blockiert, da dieser Datenverkehr im Unternehmensnetzwerk normal sein kann.
Wählen Sie im Block Modus für MAC-Spoofing-Schutz eine der folgenden Optionen aus:
Wählen Sie im „Web Console“-Hauptfenster den Punkt Assets (Geräte) → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Basisschutz → Schutz vor Netzwerkbedrohungen.
Mit dem Kontrollkästchen Port-Scanning und Netzwerk-Flooding als Angriffe betrachten können Sie die Erkennung dieser Angriffe aktivieren oder deaktivieren.
Wenn diese Funktionalität aktiviert ist, überwacht Kaspersky Endpoint Security den Netzwerkverkehr auf Port-Scanning und Network-Flooding. Wenn ein solches Verhalten erkannt wird, benachrichtigt die App den Benutzer und sendet ein entsprechendes Ereignis an Kaspersky Security Center. Die App stellt Informationen über den Computer bereit, der die Anfragen stellt. Diese Informationen sind für eine zeitnahe Reaktion erforderlich. Allerdings wird der Computer, von dem die Anfragen stammen, nicht durch Kaspersky Endpoint Security blockiert, da dieser Datenverkehr im Unternehmensnetzwerk normal sein kann.
Mit dem Schalter Schutz vor Netzwerkbedrohungen AKTIVIERT können Sie die Erkennung dieser Angriffe aktivieren. Wählen Sie eine der vorgeschlagenen Varianten aus:
Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Schutz vor Netzwerkbedrohungen aus.
Einstellungen für den „Schutz vor Netzwerkbedrohungen“
Mit dem Schalter Port-Scanning und Netzwerk-Flooding als Angriffe betrachten können Sie die Erkennung dieser Angriffe aktivieren oder deaktivieren.
Wenn diese Funktionalität aktiviert ist, überwacht Kaspersky Endpoint Security den Netzwerkverkehr auf Port-Scanning und Network-Flooding. Wenn ein solches Verhalten erkannt wird, benachrichtigt die App den Benutzer und sendet ein entsprechendes Ereignis an Kaspersky Security Center. Die App stellt Informationen über den Computer bereit, der die Anfragen stellt. Diese Informationen sind für eine zeitnahe Reaktion erforderlich. Allerdings wird der Computer, von dem die Anfragen stammen, nicht durch Kaspersky Endpoint Security blockiert, da dieser Datenverkehr im Unternehmensnetzwerk normal sein kann.
Mit dem Schalter MAC-Spoofing-Schutz können Sie die Erkennung dieser Angriffe aktivieren oder deaktivieren.
Wählen Sie im Block Aktion, wenn MAC-Spoofing-Angriff erkannt wird eine der folgenden Optionen aus:
.