Configurar el componente Protección contra amenazas de red en dispositivos Windows
El componente Protección frente a amenazas en la red supervisa el tráfico de red entrante del dispositivo Windows en busca de actividad típica de ataques de red. Al detectar un intento de ataque de red en el equipo de un usuario, la Protección frente a amenazas en la red bloqueará la actividad de red del equipo atacante.
Para configurar el componente Protección frente a amenazas en la red en dispositivos Windows, realice las siguientes acciones:
Seleccione la sección Administración de seguridad → Perfiles de seguridad.
La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.
En la lista, seleccione el perfil de seguridad de los dispositivos en los que quiere definir la configuración del componente Protección frente a amenazas en la red.
Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.
En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.
En el grupo Windows, seleccione la sección Configuración de seguridad.
Ponga el conmutador en Protección frente a amenazas en la red está activada.
Haga clic en el vínculo Configuración debajo del conmutador Protección frente a amenazas en la red está activada.
Se abre la página de la configuración del componente Protección frente a amenazas en la red.
En la sección Configuración de Protección frente a amenazas en la red, ponga el conmutador en Añadir el equipo atacante a la lista de equipos bloqueados.
En el campo Bloquear el equipo atacante durante (min), especifique el número de minutos durante los cuales se bloqueará la actividad de red del equipo atacante.
En la sección de Exclusiones de Protección frente a amenazas en la red, haga clic en Configuración.
Se abre la ventana Exclusiones.
Realice una de las siguientes acciones:
Para añadir una dirección IP que desea excluir del análisis:
Haga clic en el botón Añadir.
Se abrirá la ventana Nuevo ítem.
En la lista Protocolo, seleccione el protocolo de la dirección IP que debe ser excluido.
En el campo Dirección IP, introduzca la dirección IP que debe ser excluida.
Si el valor del Protocolo lo permite, introduzca el puerto o los puertos. Puede especificar un solo puerto, un rango de puertos o una lista de puertos y rangos separados por comas.
Haga clic en Aceptar para cerrar la ventana Nuevo ítem.
La dirección IP añadida aparece en la lista de exclusiones en la ventana Exclusiones.
Para modificar una dirección IP que está excluida del análisis:
Seleccione la casilla de verificación que se encuentra junto a la dirección IP requerida.
Haga clic en el botón Editar.
Se abrirá la ventana Nuevo ítem. Contiene la dirección IP seleccionada.
Realice los cambios necesarios.
Haga clic en Aceptar para cerrar la ventana Nuevo ítem.
La dirección IP modificada se muestra en la lista de exclusiones en la ventana Exclusiones.
Para eliminar una dirección IP de la lista de exclusiones del análisis:
Seleccione la casilla de verificación que se encuentra junto a la dirección IP requerida.
Haga clic en el botón Eliminar.
La dirección IP eliminada desaparece de la lista de exclusiones en la ventana Exclusiones.
Haga clic en el botón Guardar.
Después de aplicar el perfil de seguridad, el componente Protección frente a amenazas en la red queda activado en los dispositivos Windows.