Si le module Protection contre les menaces réseau est activé, Kaspersky Endpoint Security bloque automatiquement les menaces réseau. De plus, l'application peut bloquer l'ordinateur attaquant et restreindre l'envoi de paquets réseau pendant un certain temps. Par défaut, Kaspersky Endpoint Security bloque l'ordinateur pendant une heure.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection principale → Protection contre les menaces réseau.
Sous Paramètres de la Protection contre les menaces réseau, cochez la case Bloquer les appareils attaquants pendantNmin.
Si cette option est activée, le module Protection contre les menaces réseau ajoute l'ordinateur à l'origine de l'attaque à la liste des ordinateurs à bloquer. Cela signifie que le module Protection contre les menaces réseau bloque la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la durée indiquée. Ce groupe protège automatiquement l'ordinateur de l'utilisateur contre d'éventuelles attaques réseau futures à partir de la même adresse. Le temps minimum qu'un ordinateur attaquant doit passer dans la liste du groupe est d'une minute. La durée maximale est de 999 minutes.
Définissez une durée de blocage différente pour un ordinateur attaquant dans le champ situé à droite de la case Bloquer les appareils attaquants pendantXmin.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Choisissez l'onglet Paramètres des applications.
Passez à la section Protection principale → Protection contre les menaces réseau.
Sous Paramètres de la Protection contre les menaces réseau, cochez la case Bloquer les appareils attaquants pendantNmin.
Si cette option est activée, le module Protection contre les menaces réseau ajoute l'ordinateur à l'origine de l'attaque à la liste des ordinateurs à bloquer. Cela signifie que le module Protection contre les menaces réseau bloque la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la durée indiquée. Ce groupe protège automatiquement l'ordinateur de l'utilisateur contre d'éventuelles attaques réseau futures à partir de la même adresse. Le temps minimum qu'un ordinateur attaquant doit passer dans la liste du groupe est d'une minute. La durée maximale est de 999 minutes.
Définissez une durée de blocage différente pour un ordinateur attaquant dans le champ sous la case Bloquer les appareils attaquants pendantXmin.
Dans la fenêtre des paramètres de l'application, sélectionnez Protection principale → Protection contre les menaces réseau.
Paramètres de la Protection contre les menaces réseau
Allumez l'interrupteur à bascule Bloquer les appareils attaquants pendantNmin.
Si cette option est activée, le module Protection contre les menaces réseau ajoute l'ordinateur à l'origine de l'attaque à la liste des ordinateurs à bloquer. Cela signifie que le module Protection contre les menaces réseau bloque la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la durée indiquée. Ce groupe protège automatiquement l'ordinateur de l'utilisateur contre d'éventuelles attaques réseau futures à partir de la même adresse. Le temps minimum qu'un ordinateur attaquant doit passer dans la liste du groupe est d'une minute. La durée maximale est de 999 minutes.
Définissez une durée de blocage différente pour un ordinateur attaquant dans le champ sous l'interrupteur à bascule Bloquer les appareils attaquants pendantXmin.
Enregistrez vos modifications.
Par conséquent, lorsque Kaspersky Endpoint Security détecte une tentative d'attaque réseau lancée contre l'ordinateur de l'utilisateur, il bloque toutes les connexions issues de l'ordinateur attaquant. Kaspersky Endpoint Security crée l'événement Une attaque réseau a été détectée. L'événement contient des informations à propos de l'ordinateur attaquant : adresses IP et MAC.
Vous pouvez afficher l'adresse MAC de l'ordinateur attaquant uniquement dans l'interface de l'application. L'adresse MAC de l'ordinateur attaquant n'est pas disponible dans la console de Kaspersky Security Center.
Notification concernant la détection d'une attaque réseau
Kaspersky Endpoint Security débloque l'ordinateur à l'expiration du délai spécifié. La console Kaspersky Security Center ne fournit pas d'outils de surveillance des ordinateurs bloqués autres que les événements Une attaque réseau a été détectée dans le rapport. Vous pouvez afficher une liste des ordinateurs bloqués uniquement dans l'interface de l'application. Cette fonctionnalité est fournie par l'outil Surveillance du réseau. Vous pouvez également utiliser l'outil Surveillance du réseau pour débloquer un ordinateur.
Pour débloquer un ordinateur :
Dans la fenêtre principale de l'application, dans la section Surveillance, cliquez sur la mosaïque Surveillance du réseau.
Sélectionnez l'onglet Ordinateurs bloqués.
Cela ouvre une liste d'ordinateurs bloqués (voir figure ci-dessous).
Kaspersky Endpoint Security efface la liste du groupe lorsque l'application est redémarrée et lorsque les paramètres de la Protection contre les menaces réseau sont modifiés.
Sélectionnez l'ordinateur que vous souhaitez débloquer et cliquez sur Débloquer.