ネットワーク攻撃防御の設定

ネットワーク攻撃防御を設定するには：

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで、次のいずれかの操作を実行します：
   • 1 つの KSC クラスターの SVM の動作設定を行う場合は、コンソールツリーの［管理対象デバイス］フォルダーで、KSC クラスターが属している管理グループを選択します。
   • すべての KSC クラスターの SVM の動作設定を行う場合は、［管理対象デバイス］フォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
5. ポリシーのプロパティウィンドウで［ホスト侵入防止］セクションを選択します。
6. ［ネットワーク攻撃の検知時の処理］リストで処理を選択します。
   

   保護対象の仮想マシンでネットワーク攻撃を検知したときに実行する処理。次の中からいずれかを選択できます：

   • 処理を自動的に選択：Kaspersky Lab が指定する既定の処理が実行されます。ネットワーク保護が標準モードで導入されている場合、［接続を終了し、送信元 IP アドレスからのトラフィックをブロックする］処理が自動的に選択されます。ネットワーク保護が監視モードで導入されている場合、［無視する］処理が自動的に選択されます。

     既定では、このオプションがオンです。

   • 無視する：ネットワーク攻撃を防ぐための処理が実行されません。
   • 接続を終了する：保護対象の仮想マシンとネットワーク攻撃元の IP アドレスのと間の接続を終了します。
   • 接続を終了し、送信元 IP アドレスからのトラフィックをブロックする：保護対象の仮想マシンとネットワーク攻撃元の IP アドレスとの間の接続を終了し、この IP アドレスからのトラフィックをブロックします。ネットワーク攻撃の試行が検知された VLAN でトラフィックがブロックされます。トラフィックをブロックする期間は、［ネットワーク攻撃または疑わしいネットワーク動作の検知時に発生源の IP アドレスからのトラフィックをブロックする期間：N 分間］で設定します。

   検知されたネットワーク攻撃と実行された処理に関する情報が Kaspersky Security Center に送信されます。

   ［ネットワーク攻撃の検知］がオンの場合は、処理を選択できます。

   ネットワーク保護が監視モードで導入されている場合、選択した処理にかかわらず、ネットワーク攻撃の検知時には［無視する］処理が自動的に選択されます。

7. 必要に応じて、［ネットワーク攻撃または疑わしいネットワーク動作の検知時に発生源の IP アドレスからのトラフィックをブロックする期間：N 分間］の設定の値を変更します。
   

   ネットワーク攻撃または疑わしいネットワーク動作の発生源となっている IP アドレスからのトラフィックをブロックする期間。ネットワーク攻撃または疑わしいネットワーク動作の発生源の判断には、トラフィックが VLAN からのものであるかが考慮されます。Kaspersky Security は、ネットワーク攻撃または疑わしいネットワーク動作が検知された VLAN でのみ IP アドレスからのトラフィックをブロックします。

   既定のブロック期間は 60 分です。

8. 必要に応じて、Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用します。
9. ポリシーのプロパティウィンドウで［OK］をクリックします。