Jeśli moduł Ochrona sieci jest włączony, Kaspersky Endpoint Security automatycznie blokuje zagrożenia sieciowe. Dodatkowo aplikacja może zablokować atakujący komputer i ograniczyć wysyłanie pakietów sieciowych na określony czas. Domyślnie Kaspersky Endpoint Security blokuje komputer na jedną godzinę.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Ochrona sieci.
W sekcji Ustawienia Ochrony sieci, zaznacz pole wyboru Blokuj atakujące urządzenia przezNmin.
Jeśli pole jest zaznaczone, Ochrona sieci dodaje atakujący komputer do listy zablokowanych. Oznacza to, że komponent Ochrona sieci zablokuje na określony czas połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego. Ta blokada automatycznie chroni komputer użytkownika przed przyszłymi atakami sieciowymi pochodzącymi z tego samego adresu. Minimalny czas, przez jaki atakujący komputer będzie znajdować się na liście blokowanych, to jedna minuta. Maksymalny czas to 999 minut.
Ustaw inny czas trwania blokowana dla atakującego komputera w polu po prawej stronie opcji Blokuj atakujące urządzenia przezNmin.
W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Podstawowa ochrona przed zagrożeniami → Ochrona sieci.
W sekcji Ustawienia Ochrony sieci, zaznacz pole wyboru Blokuj atakujące urządzenia przezNmin.
Jeśli pole jest zaznaczone, Ochrona sieci dodaje atakujący komputer do listy zablokowanych. Oznacza to, że komponent Ochrona sieci zablokuje na określony czas połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego. Ta blokada automatycznie chroni komputer użytkownika przed przyszłymi atakami sieciowymi pochodzącymi z tego samego adresu. Minimalny czas, przez jaki atakujący komputer będzie znajdować się na liście blokowanych, to jedna minuta. Maksymalny czas to 999 minut.
Ustaw inny czas trwania blokowana dla atakującego komputera w polu poniżej opcji Blokuj atakujące urządzenia przezNmin.
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Ochrona sieci.
Ustawienia Ochrony sieci
Włącz przełącznik Blokuj atakujące urządzenia przezNmin.
Jeśli pole jest zaznaczone, Ochrona sieci dodaje atakujący komputer do listy zablokowanych. Oznacza to, że komponent Ochrona sieci zablokuje na określony czas połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego. Ta blokada automatycznie chroni komputer użytkownika przed przyszłymi atakami sieciowymi pochodzącymi z tego samego adresu. Minimalny czas, przez jaki atakujący komputer będzie znajdować się na liście blokowanych, to jedna minuta. Maksymalny czas to 999 minut.
Ustaw inny czas trwania blokowana dla atakującego komputera w polu poniżej przełącznika Blokuj atakujące urządzenia przezNmin.
Zapisz swoje zmiany.
W wyniku tego działania, jeśli Kaspersky Endpoint Security wykryje próbę ataku sieciowego skierowanego na komputer użytkownika, zablokuje wszelkie połączenia z atakującym komputerem. Kaspersky Endpoint Security tworzy zdarzenie Wykryto atak sieciowy. Zdarzenie zawiera informacje o atakującym komputerze: adresy IP i MAC.
Adres MAC atakującego komputera można sprawdzić wyłącznie w interfejsie użytkownika aplikacji lub w konsoli Kaspersky Security Center Linux. Adres MAC atakującego komputera nie jest dostępny w konsoli Kaspersky Security Center Windows.
Powiadomienie o wykryciu ataku sieciowego
Kaspersky Endpoint Security odblokuje komputer po upływie określonego czasu. Konsola Kaspersky Security Center nie udostępnia narzędzi do monitorowania zablokowanych komputerów innych niż zdarzenia Wykryto atak sieciowy w raporcie. Listę zablokowanych komputerów możesz przeglądać tylko w interfejsie aplikacji. Funkcjonalność tę zapewnia narzędzie Monitor sieci. Możesz także użyć narzędzia Monitor sieci, aby odblokować komputer.
Aby odblokować komputer:
W oknie głównym aplikacji, w sekcji Monitorowanie kliknij opcję Monitor sieci.
Wybierz zakładkę Zablokowane komputery.
Spowoduje to otwarcie listy zablokowanych komputerów (patrz rysunek poniżej).
Kaspersky Endpoint Security czyści listę blokowania, gdy aplikacja zostanie ponownie uruchomiona, a ustawienia Ochrony sieci zostaną zmienione.
Wybierz komputer, który chcesz odblokować i kliknij Odblokuj.
.
