Blockieren des Zugriffs auf Netzwerk-Dateiressourcen aktivieren

Damit Sie Computer, die eine Art von schädlicher Aktivität oder Verschlüsselungsaktivität zeigen, zum Speicher für Blockierte Geräte hinzufügen und den Zugriff auf freigegebene Netzwerkordner für diese Computer blockieren können, muss zumindest eine der folgenden Aufgaben im aktiven Modus ausgeführt werden:

• Echtzeitschutz für Dateien
• Schutz vor Netzwerkbedrohungen

Aufgabe zum Echtzeitschutz für Dateien anpassen:

1. Öffnen Sie in der Struktur der Verwaltungskonsole für Kaspersky Security Center den Knoten Verwaltete Geräte.
2. Wählen Sie die Registerkarte Richtlinien aus und öffnen Sie <Name der Richtlinie> > Echtzeitschutz für Computer > Einstellungen im Block Echtzeitschutz für Dateien.

   Das Fenster Echtzeitschutz für Computer wird geöffnet.

3. Aktivieren Sie im Block Integration mit anderen Komponenten das Kontrollkästchen Computer, von denen schädliche Aktivitäten ausgehen, in die Liste der nicht vertrauenswürdigen Computer aufnehmen, wenn Sie möchten, dass Kaspersky Embedded Systems Security den Zugriff auf freigegebene Netzwerkordner für Computer blockiert, bei denen schädliche Aktivitäten festgestellt wurden, während die Aufgabe zum Echtzeitschutz für Dateien läuft.
4. Wenn die Aufgabe nicht gestartet wurde, öffnen Sie die Registerkarte Aufgabenverwaltung:
   1. Aktivieren Sie das Kontrollkästchen Aufgabe nach Zeitplan starten.
   2. Wählen Sie die Frequenz Bei Programmstart in der Dropdown-Liste aus.
5. Klicken Sie im Fenster Echtzeitschutz für Computer auf OK.

Die vorgenommenen Einstellungen für die Aufgabe werden gespeichert.

Konfiguration der Aufgabe "Schutz vor Netzwerkbedrohungen"

1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie die Administrationsgruppe aus, für die Sie die Aufgabe konfigurieren möchten.
3. Wählen Sie die Registerkarte Richtlinie aus.
4. Doppelklicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
5. Wählen Sie im nächsten Fenster Richtlinien: <Name der Richtlinie> den Abschnitt.
6. Klicken Sie im Unterabschnitt Schutz vor Netzwerkbedrohungen auf die Schaltfläche Einstellungen.

   Das Fenster Schutz vor Netzwerkbedrohungen wird geöffnet.

7. Öffnen Sie die Registerkarte Allgemein.
8. Wählen Sie im Abschnitt Verarbeitungsmodus den Verarbeitungsmodus Verbindungen bei erkanntem Angriff blockieren.

   Mit diesem Kontrollkästchen aktivieren oder deaktivieren Sie das Hinzufügen von Hosts, die für Netzwerkangriffe typische Aktivitäten zeigen, zur Liste der blockierten Hosts.

   Wurde dieser Modus ausgewählt, untersucht Kaspersky Embedded Systems Security eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, protokolliert Ereignisse über erkannte Aktivitäten und fügt die IP-Adressen von Hosts, welche die für Netzwerkangriffe typischen Aktivitäten zeigen, der Liste der blockierten Hosts hinzu.

   Dieser Modus ist standardmäßig eingestellt.

   Sie können die Liste der blockierten Hosts im Speicher der blockierten Hosts einsehen.

   Sie können den Zugriff auf blockierte Hosts wiederherstellen, indem Sie in den Einstellungen für den Speicher der blockierten Hosts die Anzahl der Tage, Stunden und Minuten angeben, nach deren Ablauf blockierte Hosts wieder Zugriff auf die freigegebenen Netzwerkordner erhalten sollen.

9. Wenn die Aufgabe nicht gestartet wurde, öffnen Sie die Registerkarte Aufgabenverwaltung:
   1. Aktivieren Sie das Kontrollkästchen Aufgabe nach Zeitplan starten.
   2. Wählen Sie die Frequenz Bei Programmstart in der Dropdown-Liste aus.
10. Klicken Sie im Fenster auf OK.
11. Die vorgenommenen Einstellungen für die Aufgabe werden gespeichert.