Tout en protégeant un appareil contre les menaces réseau et contre le chiffrement malveillant à distance, Kaspersky Endpoint Security peut bloquer les appareils distants dont les actions sont considérées comme malveillantes :
Vous pouvez modifier la durée de blocage dans les paramètres de protection contre les menaces réseau et protection contre le chiffrement malveillant à distance. Après la période spécifiée, l'application débloquera l'appareil.
Si vous gérez une application à l'aide de la ligne de commande, vous pouvez utiliser les commandes d'administration des appareils verrouillés pour afficher une liste des appareils verrouillés suite à l'exécution de l'application sur l'appareil et déverrouiller manuellement ces appareils avant l'expiration du délai de verrouillage. Kaspersky Security Center ne dispose pas d'outils de surveillance et d'administration des appareils bloqués, à l'exclusion des événements Attaque réseau détectée et Chiffrement détecté.
Pour consulter la liste des périphériques bloqués, exécutez la commande suivante :
kesl-control --get-blocked-hosts
À la suite de l'exécution de la commande, l'application affiche une liste des appareils bloqués sur la console.
Pour débloquer des périphériques, saisissez la commande suivante :
kesl-control --allow-hosts <adresse>
où <adresse> est une ou plusieurs adresses IP des appareils ou des sous-réseaux (IPv4/IPv6, y compris les adresses abrégées). Vous pouvez spécifier plusieurs adresses IP ou sous-réseaux des appareils, séparés par des espaces.
À la suite de l'exécution de la commande, l'application débloque les appareils spécifiés.
Exemples : Adresses IPv4 :
Adresses IPv6 :
|