ネットワーク脅威対策

このセクションでは、SVM は、ネットワーク脅威対策がインストールされた SVM を指します。

ネットワーク脅威対策がインストールされた SVM は、VMware ESXi ハイパーバイザー上の仮想マシンを保護します。Kaspersky Security は、ネットワークの脅威に対して、仮想マシンの保護の要件をすべて満たす仮想マシンのみを保護します。

Kaspersky Security のネットワーク脅威対策は、次の機能を実行します:

SVM が仮想マシンのネットワーク脅威対策に適用する設定は、ポリシーを使用して定義されます。アクティブなポリシーでネットワーク脅威対策を設定した後にのみ、仮想マシンの保護が開始されます。

VMware NSX-V Manager によって管理されるインフラストラクチャに Kaspersky Security がインストールされている場合、ネットワーク保護に標準のトラフィック処理モードと監視モードが提供されています。監視モードを使用し、侵入の兆候や危険であるか不正な URL へのアクセス試行が検知された場合、脅威を防止するための動作は実行せず、Kaspersky Security Center 管理サーバーに検知した脅威に関する情報の送信のみを実行します。

ネットワークの脅威からの保護からの除外は、次のように設定できます:

ネットワーク脅威からの仮想マシンの保護中に発生したイベントに関する情報は、Kaspersky Security Center の管理サーバーに転送され、レポートに記録されます。

定義データベースには、既知のネットワーク攻撃の種別や侵入の兆候の記述情報と、悪意のあるアドレスとフィッシングサイトのアドレスのデータベースが含まれ、定義データベースのアップデート時にこれらの情報が更新されます。

このヘルプセクションの内容

ネットワークの脅威に対する仮想マシンの保護の要件

トラフィック処理モードについて

侵入防止

URL のスキャン

ネットワークの脅威からの保護からの除外の設定

ページのトップに戻る