Aktivieren und Deaktivieren der Funktion "Erkennen von Netzwerkangriffen"
Um das "Erkennen von Netzwerkangriffen" zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:
Öffnen Sie in der Verwaltungskonsole von Kaspersky Security Center die Eigenschaften der Richtlinie in deren Gültigkeitsbereich sich die gewünschten virtuellen Maschinen befinden:
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
Im Eigenschaftenfenster der Richtlinie im Abschnitt Schutz vor Netzwerkbedrohungen wählen Sie den Unterabschnitt Intrusion Prevention aus.
Führen Sie eine der folgenden Aktionen aus:
Aktivieren Sie das Kontrollkästchen Schutz vor Netzwerkangriffen aktivieren, wenn Sie möchten, dass Kaspersky Security im Datenverkehr der geschützten virtuellen Maschinen Aktivitäten erkennt, die für Netzwerkangriffe typisch sind.
Wenn dieses Kontrollkästchen aktiviert ist, führt Kaspersky Security beim Entdecken eines versuchten Netzwerkangriffs auf die geschützte virtuelle Maschine die Aktion aus, die in den Programmeinstellungen festgelegt ist. Wenn der Netzwerkschutz im Standardmodus implementiert wurde, unterbricht Kaspersky Security standardmäßig die Verbindung zwischen der geschützten virtuellen Maschine und der IP-Adresse, von der der Netzwerkangriff ausgeht, und blockiert den Datenverkehr von dieser IP-Adresse für 60 Minuten. Sie können diese Aktion und die Blockierdauer des Datenverkehrs ändern. Wenn der Netzwerkschutz im Überwachungsmodus implementiert ist, führt Kaspersky Security keine Aktionen zur Verhinderung eines Netzwerkangriffs aus.
Deaktivieren Sie das Kontrollkästchen Schutz vor Netzwerkangriffen aktivieren, wenn Sie möchten, dass Kaspersky Security den Datenverkehr der geschützten virtuellen Maschinen nicht auf Aktivitäten untersucht, die für Netzwerkangriffe typisch sind.
Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.