Включение блокировки недоверенных узлов

Развернуть все | Свернуть все

Чтобы добавить сетевые сеансы, проявляющие вредоносную активность или попытки шифрования, в Список заблокированных сетевых сеансов и заблокировать доступ к сетевым файловым ресурсам, хотя бы одна из следующих задач должна работать в активном режиме:

• Постоянная защита файлов
• Защита от сетевых угроз

Чтобы настроить задачу Постоянная защита файлов, выполните следующие действия:

1. В дереве Консоли программы разверните узел Постоянная защита компьютера.
2. Выберите вложенный узел Постоянная защита файлов.
3. В панели результатов перейдите по ссылке Свойства.

   Откроется окно Параметры задачи.

4. В разделе Глубокий установите флажок Блокировать сетевые сессии, с которых ведется вредоносная деятельность, чтобы программа Kaspersky Embedded Systems Security блокировала сетевые сеансы, проявляющие вредоносную активность, во время выполнения задачи Постоянная защита файлов.
5. Если задача не была запущена, выберите закладку Расписание:
   1. Установите флажок Запускать задачу по расписанию.
   2. В раскрывающемся списке выберите частоту запуска При запуске программы.
6. В окне Параметры задачи нажмите на кнопку ОК.

Настроенные параметры задачи будут сохранены.

Настройте задачу Защита от сетевых угроз:

1. В дереве Консоли программы разверните узел Постоянная защита компьютера.
2. Выберите вложенный узел Защита от сетевых угроз.
3. В панели результатов узла Защита от сетевых угроз перейдите по ссылке Свойства.
4. Откроется окно Параметры задачи.
5. Выберите закладку Общие.
6. В разделе Режим работы выберите режим Блокировать соединения при обнаружении атаки.

   Флажок включает или выключает добавление узлов, проявляющих активность, характерную для сетевых атак, в список заблокированных узлов.

   Если выбран этот режим, Kaspersky Embedded Systems Security проверяет входящий сетевой трафик на наличие активности, характерной для сетевых атак, фиксирует в журнале события об обнаруженной активности и добавляет IP-адреса узлов, проявляющих активность, характерную для сетевых атак, в список заблокированных узлов.

   Этот режим выбран по умолчанию.

   Список заблокированных узлов можно просмотреть в хранилище заблокированных узлов.

   Можно восстановить доступ к заблокированным узлам, а также указать количество суток, часов и минут, по истечении которых с момента блокировки узлы получают доступ к сетевым файловым ресурсам, настроив параметры хранилища заблокированных узлов.

7. Установите или снимите флажок Не останавливать анализ трафика, если задача не исполняется.

   Если флажок установлен, то даже при остановке выполнения задачи Защита от сетевых угроз, Kaspersky Embedded Systems Security проверяет входящий сетевой трафик на действия, характерные для сетевых атак, и блокирует сетевую активность со стороны атакующего компьютера в выбранном режиме обработки.

   Если флажок снят, то при остановке задачи Защита от сетевых угроз, Kaspersky Embedded Systems Security не проверяет входящий сетевой трафик на действия, характерные для сетевых атак, и не блокирует сетевую активность со стороны атакующего компьютера.

   По умолчанию флажок снят.

8. Если задача не была запущена, выберите закладку Расписание:
   1. Установите флажок Запускать задачу по расписанию.
   2. В раскрывающемся списке выберите частоту запуска При запуске программы.
9. В окне Параметры задачи нажмите на кнопку ОК.

Настроенные параметры задачи будут сохранены.

В начало