Configurações gerais da tarefa

Expandir tudo | Recolher tudo

Para configurar a tarefa de Proteção Contra Ameaças à Rede pelo Plug-in de Administração:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
   • Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
   • Para definir as configurações de uma tarefa ou aplicativo para um dispositivo protegido individual, selecione a guia Dispositivos e vá para configurações da tarefa local ou configurações do aplicativo.
4. Na seção Proteção do Computador em Tempo Real, no bloco Proteção Contra Ameaças à Rede, clique no botão Configurações.

   A janela Proteção Contra Ameaças à Rede é exibida.

5. Abra a guia Geral.
6. Selecione o modo de tarefa na seção Modo de processamento:
   • Passagem.

     Se esse modo for selecionado, o Kaspersky Embedded Systems Security for Windows verificará o tráfego de rede de entrada em busca de atividades típicas de ataques à rede, mas não registrará os eventos sobre a atividade detectada e não bloqueará a atividade de rede no computador invasor.

     Por exemplo, você pode usar esse modo em caso de diminuição no desempenho do dispositivo protegido.

   • Informar somente sobre ataques à rede.

     Se esse modo for selecionado, o Kaspersky Embedded Systems Security for Windows verificará o tráfego de rede de entrada em busca de atividades típicas de ataques à rede, registrará os eventos sobre a atividade detectada, mas não bloqueará a atividade de rede no computador invasor.

   • Bloquear conexões quando um ataque for detectado.

     A caixa de seleção ativa ou desativa a adição de hosts que exibam uma atividade típica de ataques à rede na lista de hosts bloqueados.

     Se esse modo for selecionado, o Kaspersky Embedded Systems Security for Windows verificará o tráfego de rede de entrada em busca de atividades típicas de ataques à rede, registrará os eventos sobre a atividade detectada e adicionará os endereços IP de hosts que exibem atividades típicas de ataques à rede na lista de hosts bloqueados.

     Você pode visualizar a lista de hosts bloqueados no Armazenamento de Hosts Bloqueados.

     É possível restaurar o acesso aos hosts bloqueados e especificar quantos dias, horas e minutos depois do bloqueio eles poderão recuperar o acesso aos recursos de arquivos de rede pela definição das configurações de Armazenamento de Hosts Bloqueados.

     O modo é selecionado por padrão.

7. No bloco Proteção contra MAC spoofing, marque ou desmarque a caixa de seleção Ativar a proteção contra os ataques de MAC spoofing.

   Um ataque de spoofing do endereço MAC consiste em alterar o endereço MAC de um dispositivo de rede (placa de rede). Consequentemente, um invasor pode redirecionar os dados enviados de um dispositivo para outro e obter acesso a esses dados.

   Caso a caixa de seleção esteja marcada e o modo de tarefa Proteção Contra Ameaças à Rede seja diferente de Passagem, o Kaspersky Embedded Systems Security for Windows verificará o tráfego de rede de entrada em busca de ações típicas de ataques de spoofing do endereço MAC e executará as ações de acordo com o modo de tarefa selecionado para a tarefa Proteção Contra Ameaças à Rede.

   Caso a caixa de seleção esteja desmarcada ou o modo de tarefa Passagem esteja selecionado, o Kaspersky Embedded Systems Security for Windows não verificará o tráfego de rede de entrada em busca de ações típicas de ataques de spoofing do endereço MAC.

   Por padrão, a caixa de seleção fica desmarcada.

8. Marque ou desmarque a caixa de seleção Não interromper a análise de tráfego quando a tarefa não estiver em execução.

   Caso esta caixa de controle esteja selecionada, então, mesmo quando a tarefa de Proteção Contra Ameaças à Rede for interrompida, o Kaspersky Embedded Systems Security for Windows verificará o tráfego de rede de entrada em busca de atividades típicas de ataques à rede e bloqueará a atividade de rede no computador invasor, dependendo do modo de tarefa selecionado.

   Caso a caixa de seleção esteja desmarcada, quando a tarefa de Proteção Contra Ameaças à Rede for interrompida, o Kaspersky Embedded Systems Security for Windows não verificará o tráfego de rede de entrada em busca de atividades típicas de ataques à rede.

   Por padrão, a caixa de seleção fica desmarcada.

9. Clique no botão OK.