技术支持

企业产品

Kaspersky Security for Virtualization 5.x Agentless

网络威胁检测

入侵防御

启用和禁用虚拟机的网络活动扫描

Kaspersky Security for Virtualization 5.x Agentless
Online Help
Advice & Solutions FAQ System requirements Switch to Kaspersky Security for Virtualization 6.x Agentless Forum Contact support Recovery tools Product videos
Нет результатов

启用和禁用虚拟机的网络活动扫描

2022年3月25日

ID 71369

只有在按企业授权许可使用应用程序时, 可疑网络活动检测功能 才可用。

要启用或禁用虚拟机的网络活动扫描,请执行以下操作:

  1. 打开 Kaspersky Security Center 的管理控制台。
  2. 在控制台树中,执行以下操作之一:
    • 如果您想要配置一个 KSC 集群的 SVM 操作设置,在控制台树的“受管理设备”文件夹中,选择包含此 KSC 集群的管理组。
    • 如果您想要配置所有 KSC 集群的 SVM 操作设置,选择“受管理设备”文件夹。
  3. 在工作区中,选择策略选项卡。
  4. 在策略列表中选择策略,然后双击此策略打开属性:<策略名称>窗口。
  5. 在策略属性窗口中,选择“入侵防御”区域。
  6. 执行以下操作之一:
    • 如果您希望 Kaspersky Security 扫描受保护的虚拟机的流量以检测可能是入侵受保护的基础架构迹象的可疑网络活动,请选中“监控虚拟机网络活动”复选框。

      如果选择复选框,Kaspersky Security 在受保护的虚拟机的流量中检测到可疑网络活动,它会采取应用程序设置中定义的操作。如果以标准模式部署网络保护,默认情况下 Kaspersky Security 将终止显示有可疑网络活动的受保护虚拟机与其他虚拟机之间的连接。您可以修改此操作。如果以监控模式部署网络保护,Kaspersky Security 不会执行与显示可疑网络活动有关的任何操作。

    • 如果您不希望 Kaspersky Security 扫描受保护的虚拟机的流量以检测可疑网络活动,请清除“监控虚拟机网络活动”复选框。
  7. 属性:<策略名称>窗口中,单击确定

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.