启用和禁用虚拟机的网络活动扫描

只有在按企业授权许可使用应用程序时， 可疑网络活动检测功能 才可用。

要启用或禁用虚拟机的网络活动扫描，请执行以下操作：

1. 在 Kaspersky Security Center 管理控制台中，打开范围包括相关虚拟机的策略的属性：
   1. 在控制台树中，选择在其中创建策略的文件夹或管理组。
   2. 在工作区中，选择策略选项卡。
   3. 在策略列表中选择策略，然后双击此策略打开属性：<策略名称>窗口。
2. 在策略属性窗口的“网络威胁防护”区域中，选择“入侵防御”子区域。
3. 执行以下操作之一：
   • 如果您希望 Kaspersky Security 扫描受保护的虚拟机的流量以检测可能是入侵受保护的基础架构迹象的可疑网络活动，请选中“监控虚拟机网络活动”复选框。

     如果选择复选框，Kaspersky Security 在受保护的虚拟机的流量中检测到可疑网络活动，它会采取应用程序设置中定义的操作。如果网络保护在标准模式下工作，默认情况下 Kaspersky Security 将终止显示有可疑网络活动的受保护虚拟机与其他虚拟机之间的连接。您可以修改此操作。如果网络保护在监控模式下工作，Kaspersky Security 不会对显示可疑网络活动的虚拟机执行任何操作。

   • 如果您不希望 Kaspersky Security 扫描受保护的虚拟机的流量以检测可疑网络活动，请清除“监控虚拟机网络活动”复选框。
4. 在属性：<策略名称>窗口中，单击确定。

页面顶部