Wenn die Komponente „Schutzes vor Netzwerkbedrohungen“ aktiviert ist, werden Netzwerkbedrohungen automatisch durch Kaspersky Endpoint Security blockiert. Darüber hinaus kann die App den angreifenden Computer blockieren und das Senden von Netzwerkpaketen für einen bestimmten Zeitraum einschränken. Standardmäßig blockiert Kaspersky Endpoint Security den Computer für eine Stunde.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Basisschutz → Schutz vor Netzwerkbedrohungen aus.
Aktivieren Sie unter Einstellungen für den Schutz vor Netzwerkbedrohungen das Kontrollkästchen Angreifende Geräte sperren fürnMin.
Ist diese Option aktiviert, so fügt die Komponente „Schutz vor Netzwerkbedrohungen“ den angreifenden Computer zur Sperrliste hinzu. Das bedeutet, dass die Komponente „Schutz vor Netzwerkbedrohungen“ die Netzwerkverbindung mit dem angreifenden Computer nach dem ersten Netzwerkangriffsversuch für die angegebene Zeitspanne blockiert. Diese Sperre schützt den Computer des Benutzers automatisch vor möglichen zukünftigen Netzwerkangriffen von derselben Adresse aus. Die minimale Zeit, für die ein angreifender Computer auf die Blockliste gesetzt werden kann, ist eine Minute. Die maximale Dauer beträgt 999 Minuten.
Sie können auch eine andere Sperrdauer für einen angreifenden Computer festlegen. Verwenden Sie dazu das Feld rechts neben dem Kontrollkästchen Angreifende Geräte sperren fürnMin.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Basisschutz → Schutz vor Netzwerkbedrohungen.
Aktivieren Sie unter Einstellungen des Schutzes vor Netzwerkbedrohungen das Kontrollkästchen Angreifende Geräte sperren fürnMin.
Ist diese Option aktiviert, so fügt die Komponente „Schutz vor Netzwerkbedrohungen“ den angreifenden Computer zur Sperrliste hinzu. Das bedeutet, dass die Komponente „Schutz vor Netzwerkbedrohungen“ die Netzwerkverbindung mit dem angreifenden Computer nach dem ersten Netzwerkangriffsversuch für die angegebene Zeitspanne blockiert. Diese Sperre schützt den Computer des Benutzers automatisch vor möglichen zukünftigen Netzwerkangriffen von derselben Adresse aus. Die minimale Zeit, für die ein angreifender Computer auf die Blockliste gesetzt werden kann, ist eine Minute. Die maximale Dauer beträgt 999 Minuten.
Sie können auch eine andere Sperrdauer für einen angreifenden Computer festlegen. Verwenden Sie dazu das Feld unter dem Kontrollkästchen Angreifende Geräte sperren fürnMin.
Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Schutz vor Netzwerkbedrohungen aus.
Einstellungen für den „Schutz vor Netzwerkbedrohungen“
Aktivieren Sie den Schalter Angreifende Geräte sperren fürnMin.
Ist diese Option aktiviert, so fügt die Komponente „Schutz vor Netzwerkbedrohungen“ den angreifenden Computer zur Sperrliste hinzu. Das bedeutet, dass die Komponente „Schutz vor Netzwerkbedrohungen“ die Netzwerkverbindung mit dem angreifenden Computer nach dem ersten Netzwerkangriffsversuch für die angegebene Zeitspanne blockiert. Diese Sperre schützt den Computer des Benutzers automatisch vor möglichen zukünftigen Netzwerkangriffen von derselben Adresse aus. Die minimale Zeit, für die ein angreifender Computer auf die Blockliste gesetzt werden kann, ist eine Minute. Die maximale Dauer beträgt 999 Minuten.
Sie können auch eine andere Sperrdauer für einen angreifenden Computer festlegen. Verwenden Sie dazu das Feld unter dem Schalter Angreifende Geräte sperren fürnMin.
Speichern Sie die vorgenommenen Änderungen.
Wenn Kaspersky Endpoint Security einen versuchten Netzwerkangriff auf den Computer des Benutzers erkennt, blockiert es daher alle Verbindungen mit dem angreifenden Computer. Kaspersky Endpoint Security erstellt das Ereignis Ein Netzwerkangriff wurde erkannt. Das Ereignis enthält Informationen über den angreifenden Computer: IP- und MAC-Adresse.
Sie können die MAC-Adresse des angreifenden Computers nur in der Benutzeroberfläche des Programms oder in der Kaspersky Security Center Linux-Konsole anzeigen. Die MAC-Adresse des angreifenden Computers ist nicht über die Kaspersky Security Center Windows-Konsole verfügbar.
Benachrichtigung über einen erkannten Netzwerkangriff
Kaspersky Endpoint Security entsperrt den Computer nach Ablauf der angegebenen Dauer. Zur Überwachung blockierter Computer bietet die Kaspersky Security Center-Konsole keine speziellen Tools, sondern nur die Ereignisse Ein Netzwerkangriff wurde erkannt im Bericht. Eine Liste der blockierenden Computer können Sie nur in der Benutzeroberfläche des Programms einsehen. Diese Funktionalität wird vom Tool Netzwerkmonitor bereitgestellt. Sie können das Tool „Netzwerkmonitor“ auch verwenden, um die Blockierung eines Computers aufzuheben.
So entsperren Sie einen Computer:
Klicken Sie im Programmhauptfenster im Abschnitt Überwachung auf die Kachel Netzwerkmonitor.
Wählen Sie die Registerkarte Blockierte Computer aus.
Dadurch wird eine Liste der blockierten Computer geöffnet (siehe Abbildung unten).
Kaspersky Endpoint Security löscht die Sperrliste, wenn das Programm neu gestartet wird und wenn die Einstellungen für den „Schutz vor Netzwerkbedrohungen“ geändert werden.
Wählen Sie den Computer aus, den Sie entsperren möchten, und klicken Sie auf Freigeben.