信頼されないコンピューターへのアクセスのブロックの概要

悪意のある暗号化動作が検知されると、Kaspersky Endpoint Security は侵入されたコンピューターからのネットワークトラフィックをブロックするオペレーティングシステムのファイアウォールのルールを作成して有効にします。侵入されたコンピューターは、信頼されないコンピューターのリストに追加されます。信頼されないコンピューターのリストにあるすべてのリモートコンピューターに対して、共有ネットワークディレクトリへのアクセスがブロックされます。保護対象のサーバーからのブロックされたコンピューターに関する情報は、Kaspersky Security Center に送信されます。

アンチクリプターによって作成されたファイアウォールのルールは、iptables ユーティリティを使用して削除することはできません。Kaspersky Endpoint Security は 1 分ごとにルールのセットを復元します。コンピューターをブロック解除するには、--allow-hosts コマンドを使用します。

既定では、Kaspersky Endpoint Security は信頼しないコンピューターを、リストに追加されてから 30 分でリストから削除します。コンピューターのネットワークファイルリソースへのアクセスは、信頼されないコンピューターのリストから削除された後で、自動的に復元されます。ブロックされたコンピューターのリストを変更し、ブロックされたコンピューターが自動的にブロック解除されるまでの時間を指定できます。

ページのトップに戻る