Si el componente Protección contra amenazas de red está habilitado, Kaspersky Endpoint Security bloquea automáticamente las amenazas de red. Además, la aplicación puede bloquear el equipo atacante y restringir el envío de paquetes de red por un periodo de tiempo determinado. De forma predeterminada, Kaspersky Endpoint Security bloquea el equipo durante una hora.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Protección contra amenazas de red.
En Configuración de Protección contra amenazas de red, seleccione la casilla Bloquear dispositivos atacantes duranteNmin.
Si la opción está habilitada, el componente Protección contra amenazas de red agrega el equipo atacante a la lista de elementos bloqueados. Esto significa que, cuando se detecte el primer intento de ataque, el componente Protección contra amenazas de red bloqueará la conexión al equipo agresor por el tiempo especificado. Este bloqueo protege automáticamente el equipo del usuario contra futuros posibles ataques de red de la misma dirección. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos.
Establezca una duración de bloqueo diferente para un equipo atacante en el campo a la derecha de la casilla de verificación Bloquear dispositivos atacantes duranteNmin.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección básica contra amenazas → Protección contra amenazas de red.
En Configuración de Protección contra amenazas de red, seleccione la casilla Bloquear dispositivos atacantes duranteNmin.
Si la opción está habilitada, el componente Protección contra amenazas de red agrega el equipo atacante a la lista de elementos bloqueados. Esto significa que, cuando se detecte el primer intento de ataque, el componente Protección contra amenazas de red bloqueará la conexión al equipo agresor por el tiempo especificado. Este bloqueo protege automáticamente el equipo del usuario contra futuros posibles ataques de red de la misma dirección. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos.
Establezca una duración de bloqueo diferente para un equipo atacante en el campo ubicado debajo de la casilla Bloquear dispositivos atacantes duranteNmin.
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Protección contra amenazas de red.
Configuración de Protección contra amenazas de red
Active el interruptor Bloquear dispositivos atacantes duranteNmin.
Si la opción está habilitada, el componente Protección contra amenazas de red agrega el equipo atacante a la lista de elementos bloqueados. Esto significa que, cuando se detecte el primer intento de ataque, el componente Protección contra amenazas de red bloqueará la conexión al equipo agresor por el tiempo especificado. Este bloqueo protege automáticamente el equipo del usuario contra futuros posibles ataques de red de la misma dirección. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos.
Establezca una duración de bloqueo diferente para un equipo atacante en el campo ubicado debajo del conmutador del interruptor de Bloquear dispositivos atacantes duranteNmin.
Guarde los cambios.
De esta manera, cuando Kaspersky Endpoint Security detecta un ataque de red contra el equipo del usuario, bloquea todas las conexiones con el equipo atacante. Kaspersky Endpoint Security crea el evento de Ataque de red detectado. El evento contiene información sobre el equipo atacante: Direcciones IP y MAC.
Puede ver la dirección MAC del equipo atacante solo en la interfaz de usuario de la aplicación o en la consola de Kaspersky Security Center Linux. La dirección MAC del equipo atacante no está disponible en la consola Windows de Kaspersky Security Center.
Notificación sobre la detección de ataques de red
Kaspersky Endpoint Security desbloquea el equipo cuando se agota el tiempo especificado. La consola de Kaspersky Security Center no proporciona herramientas para supervisar equipos bloqueados que no sean eventos de Ataque de red detectado en el informe. Solo puede ver una lista de equipos bloqueados en la interfaz de la aplicación. Esta funcionalidad es proporcionada por la herramienta Monitor de red. También puede usar la herramienta Monitor de red para desbloquear un equipo.
Para desbloquear un equipo:
En la ventana principal de la aplicación, en la sección Supervisar, haga clic en el ícono Monitor de red.
Seleccione la ficha Equipos bloqueados.
Esto abre una lista de equipos bloqueados (consulte la figura a continuación).
La lista de equipos bloqueados se vacía cada vez que Kaspersky Endpoint Security se reinicia o cuando se modifica la configuración de Protección contra amenazas de red.
Seleccione el equipo que desea desbloquear y haga clic en Desbloquear.