Configurazione della protezione dagli attacchi di rete per tipo
Kaspersky Endpoint Security consente di gestire la protezione dai seguenti tipi di attacchi di rete:
Il flooding di rete è un attacco alle risorse di rete di un'organizzazione (come i server Web). Questo attacco consiste nell'invio di un gran numero di richieste per sovraccaricare la larghezza di banda delle risorse di rete. Quando ciò accade, gli utenti non sono in grado di accedere alle risorse di rete dell'organizzazione.
Un attacco di scansione delle porte consiste nella scansione di porte UDP, TCP e servizi di rete nel computer. Questo attacco consente all'autore dell'attacco di identificare il grado di vulnerabilità del computer prima di eseguire tipi più pericolosi di attacchi di rete. La scansione delle porte consente inoltre all'autore dell'attacco di identificare il sistema operativo nel computer e selezionare gli attacchi di rete appropriati per tale sistema operativo.
Un attacco di spoofing MAC consiste nella modifica dell'indirizzo MAC di un dispositivo di rete (scheda di rete). L'autore di un attacco può quindi reindirizzare i dati inviati a un dispositivo a un altro dispositivo e ottenere l'accesso a questi dati. Kaspersky Endpoint Security consente di bloccare gli attacchi di spoofing MAC e di ricevere notifiche sugli attacchi.
È possibile disabilitare il rilevamento di questi tipi di attacchi nel caso in cui alcune delle applicazioni consentite eseguano operazioni tipiche di queste tipologie di attacchi. Ciò contribuirà a evitare falsi allarmi.
Per impostazione predefinita, Kaspersky Endpoint Security non monitora gli attacchi di flooding di rete, scansione delle porte e spoofing MAC.
Non è consigliabile abilitare la protezione dallo spoofing MAC nelle macchine virtuali nell'infrastruttura Microsoft Hyper-V. A causa delle specifiche della piattaforma Microsoft Hyper-V, Kaspersky Industrial CyberSecurity for Nodes potrebbe bloccare l'hypervisor a causa di risultati falsi positivi.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce essenziale → Protezione minacce di rete.
Utilizzare la casella di controllo Considera la scansione delle porte e il flooding di rete come attacchi per abilitare o disabilitare il rilevamento di questi attacchi.
Se questa funzionalità è abilitata, Kaspersky Endpoint Security monitora il traffico di rete per la scansione delle porte e il sovraccarico della rete. Se viene rilevato tale comportamento, l'applicazione avvisa l'utente e invia l'evento corrispondente a Kaspersky Security Center. L'applicazione fornisce informazioni sul computer che sta effettuando le richieste. Queste informazioni sono necessarie per una risposta tempestiva. Tuttavia, Kaspersky Endpoint Security non blocca il computer che sta effettuando le richieste, poiché tale traffico potrebbe essere un evento normale nella rete aziendale.
Nella sezione Modalità di protezione dallo spoofing MAC selezionare una delle seguenti opzioni:
Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce essenziale → Protezione minacce di rete.
Utilizzare la casella di controllo Considera la scansione delle porte e il flooding di rete come attacchi per abilitare o disabilitare il rilevamento di questi attacchi.
Se questa funzionalità è abilitata, Kaspersky Endpoint Security monitora il traffico di rete per la scansione delle porte e il sovraccarico della rete. Se viene rilevato tale comportamento, l'applicazione avvisa l'utente e invia l'evento corrispondente a Kaspersky Security Center. L'applicazione fornisce informazioni sul computer che sta effettuando le richieste. Queste informazioni sono necessarie per una risposta tempestiva. Tuttavia, Kaspersky Endpoint Security non blocca il computer che sta effettuando le richieste, poiché tale traffico potrebbe essere un evento normale nella rete aziendale.
Utilizzare l'interruttore Protezione minacce di rete ABILITATA per abilitare il rilevamento di questi attacchi. Selezionare una delle seguenti opzioni:
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce di rete.
Impostazioni di Protezione minacce di Rete
Utilizzare l'interruttore Considera la scansione delle porte e il flooding di rete come attacchi per abilitare o disabilitare il rilevamento di questi attacchi.
Se questa funzionalità è abilitata, Kaspersky Endpoint Security monitora il traffico di rete per la scansione delle porte e il sovraccarico della rete. Se viene rilevato tale comportamento, l'applicazione avvisa l'utente e invia l'evento corrispondente a Kaspersky Security Center. L'applicazione fornisce informazioni sul computer che sta effettuando le richieste. Queste informazioni sono necessarie per una risposta tempestiva. Tuttavia, Kaspersky Endpoint Security non blocca il computer che sta effettuando le richieste, poiché tale traffico potrebbe essere un evento normale nella rete aziendale.
Utilizzare l'interruttore Protezione dallo spoofing MAC per abilitare o disabilitare il rilevamento di questi attacchi.
Nella sezione Azione al rilevamento di un attacco di spoofing MAC selezionare una delle seguenti opzioni:
.