仮想マシンのネットワーク動作スキャナーの有効化と無効化

疑わしいネットワーク動作の検知機能は、Enterprise ライセンスで本製品を利用している場合にのみ使用できます。

仮想マシンのネットワーク動作スキャナーを有効または無効にするには：

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで、次のいずれかの操作を実行します：
   • 1 つの KSC クラスターの SVM の動作設定を行う場合は、コンソールツリーの［管理対象デバイス］フォルダーで、KSC クラスターが属している管理グループを選択します。
   • すべての KSC クラスターの SVM の動作設定を行う場合は、［管理対象デバイス］フォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
5. ポリシーのプロパティウィンドウで［ホスト侵入防止］セクションを選択します。
6. 次のいずれかの操作を行います：
   • 保護対象の仮想マシンのトラフィックをスキャンして、保護対象のインフラストラクチャへの侵入の兆候がある疑わしいネットワーク動作を検知する場合は、［仮想マシンのネットワーク動作の監視］をオンにします。

     このオプションが有効の場合、保護対象の仮想マシンのトラフィックで疑わしいネットワーク動作を検知すると、製品の設定で定義された処理を実行します。ネットワーク保護が標準モードで導入されている場合、既定では、疑わしいネットワーク動作を示す保護対象の仮想マシンと他の仮想マシンとの間の接続を終了します。この処理は変更できます。ネットワーク保護が監視モードで導入されている場合、疑わしいネットワーク動作を示している仮想マシンに関して処理は実行されません。

   • 疑わしいネットワーク動作に対して、保護対象の仮想マシンのトラフィックをスキャンしない場合は、［仮想マシンのネットワーク動作の監視］をオフにします。
7. ポリシーのプロパティウィンドウで［OK］をクリックします。