Über das Blockieren des Zugriffs auf nicht vertrauenswürdige Geräte

Wenn eine bösartige Verschlüsselungsaktivität gefunden wird, erstellt und aktiviert die App eine Regel für die Firewall des Betriebssystems, durch die der Datenverkehr vom kompromittierten Gerät blockiert wird. Das kompromittierte Gerät wird der Liste der nicht vertrauenswürdigen Geräte hinzugefügt. Die App blockiert für alle Remote-Geräte auf der Liste der nicht vertrauenswürdigen Geräte den Zugriff auf die freigegebenen Netzwerkverzeichnisse. Informationen über alle blockierten Geräte werden an das Kaspersky Security Center gesendet.

Firewall-Regeln, die von der Aufgabe zum Schutz vor Verschlüsselung erstellt wurden, können nicht mithilfe des Tools iptables gelöscht werden, da die App die Regeln jede Minute wieder herstellt. Verwenden Sie die Option --allow-hosts, um die Blockierung eines Geräts aufzuheben.

Standardmäßig entfernt die App nicht vertrauenswürdige Geräte innerhalb von 30 Minuten, nachdem sie zur Liste hinzugefügt wurden, aus der Liste. Der Zugriff von Geräten auf die freigegebenen Netzwerkordner wird automatisch wiederhergestellt, nachdem sie aus der Liste der nicht vertrauenswürdigen Geräte gelöscht wurden. Sie können die Liste der blockierten Geräte verändern und die Zeitspanne festlegen, nach der blockierte Geräte automatisch entsperrt werden.