Se o componente Proteção Contra Ameaças à Rede estiver ativado, o Kaspersky Endpoint Security bloqueia automaticamente as ameaças à rede. Além disso, o aplicativo pode bloquear o computador atacante e restringir o envio de pacotes de rede por um determinado período de tempo. Por padrão, o Kaspersky Endpoint Security bloqueia o computador por uma hora.
No Console de Administração do Kaspersky Security Center, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede.
Em Configurações de Proteção Contra Ameaças à Rede, marque a caixa de seleção Bloquear dispositivos de ataque porNmin.
Caso esta opção seja ativada, o componente Proteção Contra Ameaças à Rede adicionará o computador atacante à lista bloqueada. Isso significa que o componente Proteção Contra Ameaças à Rede bloqueia a conexão de rede com o computador de ataque depois da primeira tentativa de ataque de rede pelo período de tempo especificado. Esse bloqueio protege automaticamente o computador do usuário contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço. O tempo mínimo que um computador atacante deve gastar na lista de bloqueio é um minuto. O tempo máximo é de 999 minutos.
Defina uma duração de bloqueio diferente para um computador de ataque no campo à direita da caixa de seleção Bloquear dispositivos de ataque porNmin.
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Comunicação e Proteção na Web → Proteção Contra Ameaças à Rede.
No bloco Ação ao detectar ameaça, marque a caixa de seleção Bloquear o ataque e o dispositivo de ataque durante (min).
Caso esta opção seja ativada, o componente Proteção Contra Ameaças à Rede adicionará o computador atacante à lista bloqueada. Isso significa que o componente Proteção Contra Ameaças à Rede bloqueia a conexão de rede com o computador de ataque depois da primeira tentativa de ataque de rede pelo período de tempo especificado. Esse bloqueio protege automaticamente o computador do usuário contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço. O tempo mínimo que um computador atacante deve gastar na lista de bloqueio é um minuto. O tempo máximo é de 999 minutos.
Altere a duração do bloqueio do computador atacante.
Na janela de configurações do aplicativo, selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede.
Configurações de Proteção contra ameaças à rede
Ative o botão de alternância Bloquear dispositivos de ataque porNmin.
Caso esta opção seja ativada, o componente Proteção Contra Ameaças à Rede adicionará o computador atacante à lista bloqueada. Isso significa que o componente Proteção Contra Ameaças à Rede bloqueia a conexão de rede com o computador de ataque depois da primeira tentativa de ataque de rede pelo período de tempo especificado. Esse bloqueio protege automaticamente o computador do usuário contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço. O tempo mínimo que um computador atacante deve gastar na lista de bloqueio é um minuto. O tempo máximo é de 999 minutos.
Defina uma duração de bloqueio diferente para um computador atacante no campo abaixo do botão de alternância Bloquear dispositivos de ataque porNmin.
Salvar alterações.
Como resultado, quando o Kaspersky Endpoint Security detecta uma tentativa de ataque de rede no computador de um usuário, ele bloqueia todas as conexões com o computador atacante. O Kaspersky Endpoint Security cria os eventos Ataque de rede detectado. O evento contém as informações sobre o computador atacante: Endereços IP e MAC.
É possível visualizar o endereço MAC do computador atacante na interface do usuário do aplicativo ou no console do Kaspersky Security Center versão 15.1 ou posterior.
Notificação sobre detecção de ataque à rede
O Kaspersky Endpoint Security desbloqueia o computador quando o tempo especificado se esgota. O console do Kaspersky Security Center não fornece ferramentas para monitorar computadores bloqueados além dos eventos no relatório Ataque de rede detectado. É possível visualizar a lista de computadores bloqueadores apenas na interface do aplicativo. Essa funcionalidade é fornecida pela ferramenta Monitor de rede. Também é possível usar a ferramenta Monitor de Rede para desbloquear um computador.
Para desbloquear um computador:
Na janela principal do aplicativo, na seção Monitoramento, clique no bloco Monitor de Rede.
Selecione a guia Computadores bloqueados.
Isso abre uma lista de computadores bloqueados (veja a figura abaixo).
O Kaspersky Endpoint Security limpa a lista de bloqueio quando o aplicativo é reiniciado e quando as configurações de proteção contra ameaças à rede são alteradas.
Selecione o computador que deseja desbloquear e clique em Desbloquear.
.
