仮想マシンのネットワーク活動スキャナーの設定

疑わしいネットワーク活動の検知機能は、Enterprise ライセンスで本製品を利用している場合にのみ使用できます。

保護対象仮想マシンに対して、ネットワーク活動スキャナーを設定するには:

  1. Kaspersky Security Center 管理コンソールで、関連する仮想マシンを範囲に含むポリシーのプロパティを開きます:
    1. コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
    2. 作業領域で、[ポリシー]タブを選択します。
    3. ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
  2. ポリシーのプロパティウィンドウの[ネットワーク脅威対策]セクションで、[侵入防止]サブセクションを選択します。
  3. 仮想マシンのネットワーク活動スキャナーが無効になっている場合は、[仮想マシンのネットワーク活動の監視]をオンにします。
  4. 設定]をクリックします。

    ネットワーク活動スキャナーのパラメータ]ウィンドウが表示されます。

  5. Kaspersky Security により、ネットワークの動作の兆候を検知すべきアプリケーションのカテゴリが指定されます:
    • アドウェア
    • その他のプログラム

    Kaspersky Security は、保護対象仮想マシンのトラフィックでウイルス、ワーム、トロイの木馬などのマルウェアに特有のネットワークの動作を常に検知します。

  6. 検知されたネットワーク活動が、保護対象インフラストラクチャへの侵入の兆候ではないことを確認できる場合は、その動作を検知するルールを除外リストに追加できます。リストに追加されたルールは、保護対象仮想マシンのトラフィックで疑わしいネットワーク活動を検知するために適用されません。

    適用されたルールに関する情報は、疑わしいネットワーク活動の検知時に Kaspersky Security Center に送信されたイベントのテキストで確認できます。

    リストにルールを追加するには、リストの上部にある[追加]をクリックし、新しく追加された行にルール ID を入力します。ルール ID は、「<数値>:<数値>:<数値>」の形式で入力します。

  7. ネットワーク活動スキャナーのパラメータ]ウィンドウで、[OK]をクリックします。
  8. 疑わしい動作の検知時の処理(ネットワーク保護が標準モードで動作している場合)]をドロップダウンリストで選択します。

    ネットワーク保護が監視モードで動作している場合、疑わしいネットワーク活動を検知すると、[無視する]の処理が実行されます。

  9. 必要に応じて、[脅威の検知時にトラフィックを N 分間ブロックする]の設定の値を変更します。
  10. 必要に応じて、Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用します。
  11. ポリシーのプロパティウィンドウで[OK]をクリックします。
ページのトップに戻る