Saldırıda bulunan bir bilgisayarı engellemek
Ağ Tehdit Koruması bileşeni etkinleştirilirse Kaspersky Endpoint Security ağ tehditlerini otomatik olarak engeller. Ayrıca, uygulama saldıran bilgisayarı engelleyebilir ve ağ paketlerinin gönderilmesini belirli bir süre için kısıtlayabilir. Varsayılan olarak, Kaspersky Endpoint Security bilgisayarı bir saat boyunca engeller.
Yönetim Konsolu'nda (MMC) saldıran bir bilgisayarı engelleme
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinde, Temel Tehdit Koruması → Ağ Tehdidi Koruması'nı seçin.
- Ağ Tehdidi Koruması ayarları bölümünde, Saldırıda bulunan cihazları şu kadar süre için engelle N dk onay kutusunu seçin.
Bu seçenek işaretlendiğinde, Ağ Tehdidi Koruması bileşeni saldırıda bulunan bilgisayarı engellenenler listesine ekler. Bu, Ağ Tehdidi Koruması bileşeninin saldırgan bir bilgisayarın ağ bağlantısını, ilk ağ saldırısı denemesinden sonra belirli bir süre boyunca engellediği anlamına gelir. Bu engelleme aynı adresten gelecekteki olası ağ saldırılarına karşı kullanıcının bilgisayarını otomatik olarak korur. Saldıran bir bilgisayarın engelleme listesinde geçirmesi gereken minimum süre bir dakikadır. Maksimum süre 999 dakikadır.
- Saldırıda bulunan cihazları şu kadar süre için engelle N dk onay kutusunun sağındaki alanda, saldırıda bulunan bir bilgisayar için farklı bir engelleme süresi belirleyin.
- Değişikliklerinizi kaydedin.
Web Console'da ve Cloud Console'da saldırıda bulunan bir bilgisayarı engelleme
- Web Console'un ana penceresinde Cihazlar → İlkeler ve Profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Temel Tehdit Koruması → Ağ Tehdidi Koruması bölümüne gidin.
- Ağ Tehdidi Koruması ayarları bölümünde, Saldırıda bulunan cihazları şu kadar süre için engelle N dk onay kutusunu seçin.
Bu seçenek işaretlendiğinde, Ağ Tehdidi Koruması bileşeni saldırıda bulunan bilgisayarı engellenenler listesine ekler. Bu, Ağ Tehdidi Koruması bileşeninin saldırgan bir bilgisayarın ağ bağlantısını, ilk ağ saldırısı denemesinden sonra belirli bir süre boyunca engellediği anlamına gelir. Bu engelleme aynı adresten gelecekteki olası ağ saldırılarına karşı kullanıcının bilgisayarını otomatik olarak korur. Saldıran bir bilgisayarın engelleme listesinde geçirmesi gereken minimum süre bir dakikadır. Maksimum süre 999 dakikadır.
- Saldırıda bulunan cihazları şu kadar süre için engelle N dk onay kutusunun altındaki alanda saldırıda bulunan bir bilgisayar için farklı bir engelleme süresi belirleyin.
- Değişikliklerinizi kaydedin.
Uygulamanın kullanıcı arabiriminde saldırıda bulunan bir bilgisayarı engelleme
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinde, Temel Tehdit Koruması → Ağ Tehdidi Koruması'nı seçin.
Ağ Tehdidi Koruması ayarları
- Saldırıda bulunan cihazları şu kadar süre için engelle N dk düğmesini açık duruma getirin.
Bu seçenek işaretlendiğinde, Ağ Tehdidi Koruması bileşeni saldırıda bulunan bilgisayarı engellenenler listesine ekler. Bu, Ağ Tehdidi Koruması bileşeninin saldırgan bir bilgisayarın ağ bağlantısını, ilk ağ saldırısı denemesinden sonra belirli bir süre boyunca engellediği anlamına gelir. Bu engelleme aynı adresten gelecekteki olası ağ saldırılarına karşı kullanıcının bilgisayarını otomatik olarak korur. Saldıran bir bilgisayarın engelleme listesinde geçirmesi gereken minimum süre bir dakikadır. Maksimum süre 999 dakikadır.
- Saldırıda bulunan cihazları şu kadar süre için engelle N dk düğmesinin altındaki alanda saldırıda bulunan bir bilgisayar için farklı bir engelleme süresi belirleyin.
- Değişikliklerinizi kaydedin.
Sonuç olarak, Kaspersky Endpoint Security kullanıcının bilgisayarına gerçekleştirilen bir ağ saldırısı tespit ederse, saldıran bilgisayarla ağ bağlantısını engeller. Kaspersky Endpoint Security, Ağ saldırısı tespit edildi olayı oluşturur. Olay, saldıran bilgisayar hakkında bilgiler içerir: IP ve MAC adresleri.
Saldıran bilgisayarın MAC adresini sadece uygulama arabiriminde görüntüleyebilirsiniz. Saldıran bilgisayarın MAC adresi Kaspersky Security Center konsolunda yoktur.
Ağ saldırısı tespiti hakkında bildirim
Kaspersky Endpoint Security, belirtilen süre dolduğunda bilgisayarın engelini kaldırır. Kaspersky Security Center konsolu, rapordaki Ağ saldırısı tespit edildi olayları haricinde engellenen bilgisayarları izlemek için araçlar sağlamaz. Uygulamanın arabiriminde yalnızca engellenen bilgisayarların bir listesini görüntüleyebilirsiniz. Bu işlevsellik Ağ İzleyicisi aracı tarafından sağlanır. Bir bilgisayarın engellemesini kaldırmak için Ağ İzleyicisi aracını da kullanabilirsiniz.
Bir bilgisayarın engellemesini kaldırmak için:
- Ana uygulama penceresinin İzleniyor bölümünde, Ağ İzleyicisi kutucuğuna tıklayın.
- Engellenen bilgisayarlar sekmesini seçin.
Engellenen bilgisayarların bir listesi açılır (aşağıdaki resme bakın).
Kaspersky Endpoint Security, uygulama yeniden başlatıldığında ve Ağ Tehdidi Koruması ayarları değiştirildiğinde engelleme listesini temizler.
- Engellemesini kaldırmak istediğiniz bilgisayarı seçin ve Engellemeyi kaldır'a tıklayın.
Engellenen bilgisayarların listesi
Sayfanın başına git