Если компонент Защита от сетевых угроз включен, Kaspersky Endpoint Security автоматически блокирует сетевые атаки. Дополнительно приложение может заблокировать атакующий компьютер и ограничить отправку сетевых пакетов на определенный период времени. По умолчанию Kaspersky Endpoint Security блокирует компьютер на один час.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Базовая защита → Защита от сетевых угроз.
В блоке Настройка защиты от сетевых угроз установите флажок Блокировать атакующие устройства наNмин.
Если функция включена, компонент Защита от сетевых угроз добавляет атакующий компьютер в список блокирования. Это означает, что компонент Защита от сетевых угроз блокирует сетевое соединение с атакующим компьютером после первой попытки сетевой атаки в течение заданного времени, чтобы автоматически защитить компьютер пользователя от возможных будущих сетевых атак с этого адреса. Минимальное время, на которое атакующий компьютер можно добавить в список блокирования, составляет одну минуту. Максимальное – 999 минут.
Измените время блокирования атакующего компьютера в поле, расположенном справа от флажка Блокировать атакующие устройства наNмин.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Базовая защита → Защита от сетевых угроз.
В блоке Настройки Защиты от сетевых угроз установите флажок Блокировать атакующие устройства наNмин.
Если функция включена, компонент Защита от сетевых угроз добавляет атакующий компьютер в список блокирования. Это означает, что компонент Защита от сетевых угроз блокирует сетевое соединение с атакующим компьютером после первой попытки сетевой атаки в течение заданного времени, чтобы автоматически защитить компьютер пользователя от возможных будущих сетевых атак с этого адреса. Минимальное время, на которое атакующий компьютер можно добавить в список блокирования, составляет одну минуту. Максимальное – 999 минут.
Измените время блокирования атакующего компьютера в поле, расположенном снизу от флажка Блокировать атакующие устройства наNмин.
В окне параметров приложения в блоке Базовая защита и нажмите на плитку Защита от сетевых угроз.
Параметры Защиты от сетевых угроз
Включите переключатель Блокировать атакующие устройства наNмин.
Если функция включена, компонент Защита от сетевых угроз добавляет атакующий компьютер в список блокирования. Это означает, что компонент Защита от сетевых угроз блокирует сетевое соединение с атакующим компьютером после первой попытки сетевой атаки в течение заданного времени, чтобы автоматически защитить компьютер пользователя от возможных будущих сетевых атак с этого адреса. Минимальное время, на которое атакующий компьютер можно добавить в список блокирования, составляет одну минуту. Максимальное – 999 минут.
Измените время блокирования атакующего компьютера в поле, расположенном снизу от переключателя Блокировать атакующие устройства наNмин.
Сохраните внесенные изменения.
В результате Kaspersky Endpoint Security, обнаружив попытку сетевой атаки на компьютер пользователя, блокирует все соединения с атакующим компьютером. Kaspersky Endpoint Security создает событие Обнаружена сетевая атака. Событие содержит информацию об атакующем компьютере: IP- и MAC-адреса.
MAC-адрес атакующего компьютера вы можете просмотреть в интерфейсе приложения и в консоли Kaspersky Security Center версии 15.1 и выше.
Уведомление об обнаружении сетевой атаки
Kaspersky Endpoint Security разблокирует компьютер по истечению заданного периода времени. В консоли Kaspersky Security Center нет инструментов мониторинга заблокированных компьютеров кроме событий Обнаружена сетевая атака в отчете. Вы можете просмотреть список заблокированных компьютеров только в интерфейсе приложения. Для этого предназначен инструмент Мониторинг сети. Также с помощью инструмента Мониторинг сети вы можете разблокировать компьютер.
Чтобы разблокировать компьютер, выполните следующие действия:
В главном окне приложения в разделе Мониторинг нажмите на плитку Мониторинг сети.
Перейдите на закладку Заблокированные компьютеры.
Откроется список заблокированных компьютеров (см. рис. ниже).
Kaspersky Endpoint Security очищает список блокирования при перезапуске приложения и при изменении параметров Защиты от сетевых угроз.
Выберите компьютер, который вы хотите разблокировать и нажмите Разблокировать.