ネットワークの脅威からの保護からの除外の設定

ポリシーで Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用できます。特定の IP アドレスからのトラフィックまたは IP サブネット内のすべての IP アドレスからのトラフィックに対して除外ルールを定義できます。ルールの対象範囲の指定時には、トラフィックが VLAN からのものであるかが考慮されます。

仮想スイッチポートのグループが Virtual Switch Tagging(VST)モードで動作するように設定されていて、これらのポートに関連付けられた仮想マシンのトラフィックに対して除外ルールが適用される場合、トラフィックが VLAN に属するかどうかは考慮されません。

ネットワークの脅威からの保護の除外ルールを設定するには:

  1. Kaspersky Security Center 管理コンソールで、関連する仮想マシンを範囲に含むポリシーのプロパティを開きます:
    1. コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
    2. 作業領域で、[ポリシー]タブを選択します。
    3. ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
  2. ポリシーのプロパティウィンドウの[ネットワーク脅威対策]セクションで、[保護から除外]サブセクションを選択します。
  3. 追加]をクリックするかINSERT キーを押して、[範囲]列で除外ルールの対象範囲を指定します。
  4. ルール]列で除外ルールを選択します。
  5. 必要に応じて、リストの上部にある矢印を使用して、リスト内での除外ルールの位置を変更できます。ルールの優先度は、リスト内の位置によって決まります。同じ範囲に対して複数のルールが設定されている場合、位置が上のルールが優先して適用されます。
  6. ポリシーのプロパティウィンドウで[OK]をクリックします。
ページのトップに戻る