ネットワーク脅威対策

Windows、macOS 向け

ネットワーク脅威対策コンポーネント（侵入検知システム、IDS とも呼ばれます）は、ネットワーク攻撃に特徴的な活動がないか受信ネットワークトラフィックを監視します。本製品は、ユーザーのコンピューターへのネットワーク攻撃の試行を検知すると、攻撃しているコンピューターとのネットワーク接続をブロックします。現在知られているタイプのネットワーク攻撃の説明とそれらに対抗する方法は、定義データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースと製品機能のアップデート時にアップデートされます。

Pro View のネットワーク脅威対策設定

パラメータ	OS	説明
信頼する IP アドレス	`Windows` `macOS`	IP アドレスのリストです。ネットワーク脅威対策は、このリストに掲載される IP アドレスからのネットワーク攻撃をブロックしません。ポートおよびプロトコルを指定した IP アドレスを追加することができます。除外リストに含まれる IP アドレスからのネットワーク攻撃に関する情報は、ログに記録されません。
脅威の検知時の処理	`Windows` `macOS`	ブロックする脅威が検知されると、ネットワーク脅威対策は攻撃をブロックします。攻撃をブロックし、攻撃元の端末をブロックする時間（分）。このオプションを有効にすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターとのネットワーク接続を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。ブロックリストに追加された攻撃元コンピューターをブロックする時間の最小値は 1 分です。最大値は 999 分です。 Kaspersky Endpoint Security は、アプリケーションが再起動されたときとネットワーク脅威対策の設定が変更されたときにブロックリストを消去します。

パラメータ

説明

信頼する IP アドレス

Windows

macOS

IP アドレスのリストです。ネットワーク脅威対策は、このリストに掲載される IP アドレスからのネットワーク攻撃をブロックしません。

ポートおよびプロトコルを指定した IP アドレスを追加することができます。

除外リストに含まれる IP アドレスからのネットワーク攻撃に関する情報は、ログに記録されません。

脅威の検知時の処理

Windows

macOS

ブロックする脅威が検知されると、ネットワーク脅威対策は攻撃をブロックします。

攻撃をブロックし、攻撃元の端末をブロックする時間（分）。このオプションを有効にすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターとのネットワーク接続を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。ブロックリストに追加された攻撃元コンピューターをブロックする時間の最小値は 1 分です。最大値は 999 分です。

Kaspersky Endpoint Security は、アプリケーションが再起動されたときとネットワーク脅威対策の設定が変更されたときにブロックリストを消去します。

ページのトップに戻る