Modification des paramètres de blocage de l'appareil à l'origine de l'attaque

L'activité réseau de l'appareil à l'origine de l'attaque est bloquée pendant une heure. Vous pouvez modifier les paramètres de blocage de l'appareil à l'origine de l'attaque.

Pour modifier les paramètres du blocage de l'appareil à l'origine de l'attaque via Kaspersky Security Center :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
5. Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Prévention des intrusions.
6. Dans le groupe Configuration de la prévention des intrusions de la partie droite de la fenêtre, procédez comme suit :
   • Cochez la case Bloquer l'ordinateur à l'origine de l'attaque pendant N min., si vous voulez que le composant Prévention des intrusions, après avoir détecté une tentative d'intrusion, bloque l'activité réseau de l'appareil à l'origine de l'attaque pendant une durée donnée, assurant ainsi la protection automatique de la machine virtuelle contre les futures attaques possibles depuis cette adresse. Dans le champ à droite, indiquez la durée de blocage de l'appareil à l'origine de l'attaque.

     Par défaut, l'activité réseau de l'appareil à l'origine de l'attaque est bloquée pendant une heure.

   • Décochez la case Bloquer l'ordinateur à l'origine de l'attaque pendant N min., si vous ne voulez pas que le composant la Prévention des intrusions active la protection automatique contre les futures attaques réseau possibles de cette adresse.
7. Cliquez sur le bouton Appliquer.

Pour modifier les paramètres du blocage de l'appareil attaquant dans l'interface locale :

1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
2. Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Prévention des intrusions.

   La partie droite de la fenêtre affiche les paramètres du composant Prévention des intrusions.

3. Procédez comme suit :
   • Cochez la case Bloquer l'ordinateur à l'origine de l'attaque pendant N min., si vous voulez que le composant Prévention des intrusions, après avoir détecté une tentative d'intrusion, bloque l'activité réseau de l'appareil à l'origine de l'attaque pendant une durée donnée, assurant ainsi la protection automatique de la machine virtuelle contre les futures attaques possibles depuis cette adresse. Dans le champ à droite, indiquez la durée de blocage de l'appareil à l'origine de l'attaque.

     Par défaut, l'activité réseau de l'appareil à l'origine de l'attaque est bloquée pendant une heure.

   • Décochez la case Bloquer l'ordinateur à l'origine de l'attaque pendant N min., si vous ne voulez pas que le composant la Prévention des intrusions active la protection automatique contre les futures attaques réseau possibles de cette adresse.

   Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

4. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.