Über die Blockierung nicht vertrauenswürdiger Computer

Wenn eine bösartige Verschlüsselungsaktivität gefunden wird, erstellt und aktiviert Kaspersky Endpoint Security eine Regel für die Firewall des Betriebssystems, durch die der Datenverkehr von einem betroffenen Computer blockiert wird. Ein betroffener Computer wird zur Liste der nicht vertrauenswürdigen Computer hinzugefügt. Kaspersky Endpoint Security blockiert für alle Remote-Computer auf der Liste der nicht vertrauenswürdigen Computer den Zugriff auf die freigegebenen Netzwerkressourcen. Informationen über blockierte Computer auf einem geschützten Server werden an das Kaspersky Security Center gesendet.

Firewall-Regeln, die vom Schutz vor Verschlüsselung erstellt wurden, können nicht mithilfe des Tools iptables gelöscht werden: Kaspersky Endpoint Security stellt das Regelpaket einmal pro Minute wieder her. Verwenden Sie die Option --allow-hosts, um die Blockierung eines Computers aufzuheben.

Standardmäßig entfernt Kaspersky Endpoint Security nicht vertrauenswürdige Computer innerhalb von 30 Minuten, nachdem sie zur Liste hinzugefügt wurden, aus der Liste. Der Zugriff von Computers auf die freigegebenen Netzwerkordner wird automatisch wiederhergestellt, nachdem sie aus der Liste der nicht vertrauenswürdigen Computer gelöscht wurden. Sie können die Liste der blockierten Computer verändern und die Zeitspanne festlegen, nach der blockierte Computer automatisch entsperrt werden.

Nach oben