信頼しないコンピューターのブロックの有効化

悪意ある動作または暗号化動作を示すネットワークセッションを［ブロック対象のネットワークセッションのリスト］に追加し、ネットワークファイルリソースへのアクセスをブロックするには、次のタスクのうち最低 1 つが有効な状態で実行されている必要があります：

• ファイルのリアルタイム保護
• ネットワーク脅威対策

ファイルのリアルタイム保護タスクの設定：

1. Kaspersky Security Center 管理コンソールツリーで、［管理対象デバイス］フォルダーを展開します。
2. ［ポリシー］タブを選択して、［<ポリシー名>］>［コンピューターのリアルタイム保護］> ［ファイルのリアルタイム保護］ブロックの［設定］を順に開きます。

   ［コンピューターのリアルタイム保護］ウィンドウが開きます。

3. ［他のコンポーネントとの連携］セクションで、ファイルのリアルタイム保護タスクの実行中に悪意のある活動が検知されたコンピューターに対してネットワークファイルリソースへのアクセスをブロックするには、［悪意のある活動を示すコンピューターを信頼しないリストに追加する］をオンにします。
4. タスクが開始されていない場合、［タスク管理］タブを開きます：
   1. ［スケジュールに従って実行する］をオンにします。
   2. ドロップダウンリストから［アプリケーションの起動時］の頻度を選択します。
5. ［コンピューターのリアルタイム保護］ウィンドウで［OK］をクリックします。

新しい設定が保存されます。

ネットワーク脅威対策タスクの設定：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. タスクを設定する管理グループを選択します。
3. ［ポリシー］タブを選択します。
4. 設定するポリシー名をダブルクリックします。
5. 表示された［プロパティ：<ポリシー名>］ウィンドウで、セクションを選択します。
6. ［ネットワーク脅威対策］サブセクションで［設定］をクリックします。

   ［ネットワーク脅威対策］ウィンドウが開きます。

7. ［全般］タブを開きます。
8. ［操作モード］セクションで、［攻撃の検知時に接続をブロックする］の処理モードを選択します。

   このチェックボックスでは、ブロック対象コンピューターのリストに、ネットワーク攻撃の典型的な活動を示すコンピューターの追加を有効または無効にします。

   このモードでは、受信ネットワークトラフィックでネットワーク攻撃の典型的な活動がスキャンされ、検知された動作に関するイベントが記録されて、ブロック対象コンピューターのリストにネットワーク攻撃の典型的な活動を示すコンピューターの IP アドレスが追加されます。

   ブロック対象コンピューターの保管領域で、ブロック対象コンピューターのリストを表示することができます。

   ブロック対象コンピューターへのアクセスを復元し、ブロック対象コンピューターの保管領域を設定することで、コンピューターがブロックされた後からネットワークファイルリソースへのアクセスを回復するまでの日数および時間（時間、分）を指定できます。

   既定では、このモードが選択されます。

9. タスクが開始されていない場合、［タスク管理］タブを開きます：
   1. ［スケジュールに従って実行する］をオンにします。
   2. ドロップダウンリストから［アプリケーションの起動時］の頻度を選択します。
10. ウィンドウで、［OK］をクリックします。
11. 新しい設定が保存されます。

ページのトップに戻る