Se il componente Protezione minacce di rete è abilitato, Kaspersky Endpoint Security blocca automaticamente le minacce di rete. Inoltre, l'applicazione può bloccare il computer che ha originato l'attacco e limitare l'invio di pacchetti di rete per un determinato periodo di tempo. Per impostazione predefinita, Kaspersky Endpoint Security blocca il computer per un'ora.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce essenziale → Protezione minacce di rete.
In Impostazioni Protezione minacce di rete, selezionare la casella di controllo Blocca dispositivi che hanno originato l'attacco perNmin.
Se l'opzione è abilitata, il componente Protezione minacce di rete aggiunge il computer che ha originato l'attacco all'elenco di computer bloccati. In altre parole, il componente Protezione minacce di rete blocca la connessione di rete con il computer che ha originato l'attacco dopo il primo tentativo di un attacco di rete per il periodo di tempo specificato. Questo blocco protegge automaticamente il computer dell'utente da ulteriori possibili attacchi di rete dallo stesso indirizzo. Il tempo minimo che un computer che ha originato l'attacco deve trascorrere nell'elenco dei blocchi è di un minuto. Il tempo massimo è 999 minuti.
Impostare una durata di blocco diversa per un computer che ha originato l'attacco nel campo a destra della casella di controllo Blocca dispositivi che hanno originato l'attacco perNmin.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce essenziale → Protezione minacce di rete.
In Impostazioni Protezione minacce di rete, selezionare la casella di controllo Blocca i dispositivi che hanno originato l'attacco perNmin.
Se l'opzione è abilitata, il componente Protezione minacce di rete aggiunge il computer che ha originato l'attacco all'elenco di computer bloccati. In altre parole, il componente Protezione minacce di rete blocca la connessione di rete con il computer che ha originato l'attacco dopo il primo tentativo di un attacco di rete per il periodo di tempo specificato. Questo blocco protegge automaticamente il computer dell'utente da ulteriori possibili attacchi di rete dallo stesso indirizzo. Il tempo minimo che un computer che ha originato l'attacco deve trascorrere nell'elenco dei blocchi è di un minuto. Il tempo massimo è 999 minuti.
Impostare una durata di blocco diversa per un computer che ha originato l'attacco nel campo sotto la casella di controllo Blocca i dispositivi che hanno originato l'attacco perNmin.
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce di rete.
Impostazioni di Protezione minacce di Rete
Attivare l'interruttore Blocca i dispositivi che hanno originato l'attacco perNmin.
Se l'opzione è abilitata, il componente Protezione minacce di rete aggiunge il computer che ha originato l'attacco all'elenco di computer bloccati. In altre parole, il componente Protezione minacce di rete blocca la connessione di rete con il computer che ha originato l'attacco dopo il primo tentativo di un attacco di rete per il periodo di tempo specificato. Questo blocco protegge automaticamente il computer dell'utente da ulteriori possibili attacchi di rete dallo stesso indirizzo. Il tempo minimo che un computer che ha originato l'attacco deve trascorrere nell'elenco dei blocchi è di un minuto. Il tempo massimo è 999 minuti.
Impostare una durata di blocco diversa per un computer che ha originato l'attacco nel campo sotto l'interruttore Blocca i dispositivi che hanno originato l'attacco perNmin.
Salvare le modifiche.
Di conseguenza, quando Kaspersky Endpoint Security rileva un tentativo di attacco di rete contro il computer dell'utente, blocca tutte le connessioni con il computer che ha originato l'attacco. Kaspersky Endpoint Security crea l'evento Attacco di rete rilevato. L'evento contiene informazioni sul computer che ha originato l'attacco: indirizzi IP e MAC.
È possibile visualizzare l'indirizzo MAC del computer che ha originato l'attacco solo nell'interfaccia dell'applicazione. L'indirizzo MAC del computer che ha originato l'attacco non è disponibile nella console di Kaspersky Security Center.
Notifica sul rilevamento di attacchi di rete
Kaspersky Endpoint Security sblocca il computer allo scadere del tempo specificato. La console di Kaspersky Security Center non fornisce strumenti per il monitoraggio dei computer bloccati diversi dagli eventi Attacco di rete rilevato nel rapporto. È possibile visualizzare solo un elenco di computer bloccanti nell'interfaccia dell'applicazione. Questa funzionalità è fornita dallo strumento Monitor di rete. È inoltre possibile utilizzare lo strumento Monitor di rete per sbloccare un computer.
Per sbloccare un computer:
Nella finestra principale dell'applicazione, nella sezione Monitoraggio, fare clic sul riquadro Monitor di rete.
Selezionare la scheda Computer bloccati.
Viene visualizzato un elenco di computer bloccati (vedere la figura riportata di seguito).
Kaspersky Endpoint Security cancella l'elenco dei blocchi al riavvio dell'applicazione e quando le impostazioni di Protezione minacce di rete vengono modificate.
Selezionare il computer che si desidera sbloccare e fare clic su Sblocca.