Activation et désactivation de la fonction de détection des attaques réseau
Pour activer ou désactiver la fonction de détection des attaques réseau, procédez comme suit :
Dans la Console d'administration Kaspersky Security Center, ouvrez les propriétés de la stratégie dont la zone d'action contient les machines virtuelles dont vous avez besoin :
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste, sélectionnez une stratégie et double-cliquez sur celle-ci pour ouvrir la fenêtre Propriétés : <Nom de la stratégie>.
Dans la fenêtre des propriétés de la stratégie dans la section Protection contre les menaces réseau, sélectionnez la sous-section Prévention des intrusions.
Exécutez une des actions suivantes :
Cochez la case Détecter les attaques réseau si vous souhaitez que l'application Kaspersky Security détecte, dans le trafic des machines virtuelles protégées, l'activité caractéristique des attaques réseau.
Si la case est cochée, lors de la détection d'une tentative d'attaque réseau sur la machine virtuelle protégée, Kaspersky Security exécute l'action spécifiée dans les paramètres de l'application. Si la protection réseau est déployée en mode standard, Kaspersky Security interrompt par défaut la connexion entre la machine virtuelle protégée et l'adresse IP d'où provient l'attaque réseau et bloque également le trafic depuis cette adresse IP pendant 60 minutes. Vous pouvez modifier cette action et la période de blocage du trafic. Si la protection de réseau est déployée en mode de surveillance, Kaspersky Security n'exécute aucune action de prévention des attaques réseau.
Décochez la case Détecter les attaques réseau si vous ne souhaitez pas que l'application Kaspersky Security analyse le trafic des machines virtuelles protégées dans le but de repérer l'activité caractéristique des attaques réseau.
Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.