ネットワーク攻撃防御

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けまたはサーバー向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

ネットワーク攻撃防御は、受信ネットワークトラフィックにおいて、ネットワーク攻撃に特有の活動があるかどうかをスキャンします。保護対象仮想マシンを標的としたネットワーク攻撃の試行が検知された場合、Kaspersky Security は攻撃元デバイスからのネットワーク活動をブロックします。次に、ネットワーク攻撃の試行が検知されたことを示す警告を表示し、攻撃元デバイスに関する情報を表示します。

ネットワーク攻撃防御が攻撃元デバイスの IP アドレスをブロックしないケースは次の通りです：

• 攻撃が UDP プロトコルで行われた。
• IP アドレスをブロックすると、非常に重要なネットワークサービス（ドメインコントローラーサービスなど）の障害を招く恐れがある。

既知の種別のネットワーク攻撃の説明およびその対処方法は、本製品の定義データベースで提供されています。ネットワーク攻撃防御が検知するネットワーク攻撃のリストは、定義データベースがアップデートされる際にアップデートされます。

ネットワーク攻撃防御の設定の編集では、次の操作を実行できます：

• 攻撃元デバイスのブロックに使用する設定を指定する。
• ブロックから除外する IP アドレスのリストを作成する。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、ネットワーク攻撃防御の全般的な設定を編集する方法について説明します。ネットワーク攻撃防御は、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］→［アンチウイルスによる保護］→［ネットワーク攻撃防御］）の作成、編集時にも設定できます。