Kaspersky Endpoint Security は、コンピュータをネットワーク攻撃から保護します。
ネットワーク攻撃とは、リモートコンピュータのオペレーティングシステムに侵入する試みです。ネットワーク攻撃により、オペレーティングシステムが操作されたり、オペレーティングシステムのサービス妨害が発生したり、機密情報にアクセスされたりします。攻撃者は、これらの目的を達成するため、ポートスキャンや総当たり攻撃といった直接的な攻撃を実行したり、攻撃を受けているコンピュータにインストールされたマルウェアを使用したりします。
ネットワーク攻撃は、次の種別に分類されます:
DoS 攻撃の主な種別は次のとおりです:
この種別のネットワーク攻撃は、侵入者がリモートコンピュータから機密データ(クレジットカードの番号やパスワードなど)を取得する場合や、何らかの目的(そのコンピュータから、さらに別のコンピュータを攻撃するなど)でそのリモートコンピュータを密かに使用する場合に行われます。
重要:ネットワーク脅威対策を無効にした場合、Kaspersky Endpoint Security を再起動したあと、ネットワーク脅威対策が自動的に有効になることはありません。手動でネットワーク脅威対策を再度有効にする必要があります。
危険なネットワークアクティビティを検知した Kaspersky Endpoint Security は、攻撃しているコンピュータが信頼するコンピュータのリストに登録されていない限り、そのコンピュータの IP アドレスを自動的にブロック対象のコンピュータリストに追加します。
信頼するコンピュータのリストを作成、編集することができます。Kaspersky Endpoint Security は、このリストに含まれるコンピュータからの危険なネットワークアクティビティを検知した場合でも、その IP アドレスを自動的にブロックすることはありません。
Kaspersky Endpoint Security は、ネットワーク攻撃を検知すると、その攻撃に関する情報をレポートに記録します。
注意:ネットワーク脅威対策がエラーで実行を停止した場合は、レポートを確認してから、このコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。
メインウインドウ右側のペインにある[詳細]をクリックするとプロテクションセンターが開き、ネットワーク攻撃に対する保護機能に関する総合的な統計情報(ブロックしたコンピュータの台数、前回のネットワーク脅威対策コンポーネントの起動以降、発生したイベントの数)が表示されます。
ページのトップに戻る