Über die Liste der blockierten Netzwerksitzungen

Standardmäßig ist die Liste der blockierten Netzwerksitzungen verfügbar, wenn eine der folgenden Komponenten installiert ist: Echtzeitschutz für Dateien, Schutz vor Netzwerkbedrohungen. Diese Komponenten erkennen per Fernzugriff ausgeführte Versuche, Objekte auf dem geschützten Gerät oder über ein NAS freigegebene Ordner zu verschlüsseln, zu öffnen oder auszuführen, gemäß der Liste der blockierten Netzwerksitzungen. Informationen über blockierte Netzwerksitzungen auf allen geschützten Geräten werden an Kaspersky Security Center gesendet. Kaspersky Embedded Systems Security blockiert die aktuelle Sitzung und macht freigegebene oder über einen Netzwerkspeicher bereitgestellte Ordner während der aktuellen Sitzung unzugänglich.

Die Liste der blockierten Netzwerksitzungen wird befüllt, wenn mindestens eine der folgenden Aufgaben im aktiven Modus gestartet wird (unter festgelegten Bedingungen):

• Für die Aufgabe "Echtzeitschutz für Dateien": Es wurde eine bösartige Aktivität eines Geräts gefunden, das auf einen freigegebenen Netzwerkordner zugreift, und in den Einstellungen der Aufgabe "Echtzeitschutz für Dateien" ist das Kontrollkästchen Zugriff auf geteilte Netzwerkressourcen für die Verbindungen blockieren, von denen schädliche Aktivitäten ausgehen aktiviert.
• Für die Aufgabe "Schutz vor Netzwerkbedrohung": Die für Netzwerkangriffe typische Aktivität wird erkannt.

Wenn eine bösartige Aktivität oder ein Verschlüsselungsversuch erkannt wird, sendet die Aufgabe Informationen über die angreifende Netzwerksitzung an die Liste der blockierten Netzwerksitzungen, und das Programm erstellt ein Ereignis der Stufe Warnung für die aktuelle Sitzung des angreifenden Hosts. Alle Versuche, über diese Sitzung auf geschützte freigegebene Netzwerkordner zuzugreifen, werden blockiert.

Falls der lokal eindeutige Identifikator (LUID) eines Hosts, der die angreifende Netzwerksitzung initiiert hat, auf die Liste der blockierten Netzwerksitzungen gesetzt wird, ermittelt Kaspersky Embedded Systems Security die IP-Adresse des Hosts und fügt diese anstelle des LUID des angreifenden Hosts zur Liste der blockierten Netzwerksitzungen hinzu.

Standardmäßig entfernt Kaspersky Embedded Systems Security blockierte Netzwerksitzungen 30 Minuten, nachdem sie zur Liste hinzugefügt wurden, aus der Liste. Der Zugriff auf freigegebene Netzwerkordner wird automatisch wiederhergestellt, nachdem die Netzwerksitzungen aus der Liste der blockierten Netzwerksitzungen gelöscht wurden. Sie können einen Zeitraum angeben, nach dem die blockierten Netzwerksitzungen automatisch entsperrt werden.

Beachten Sie, dass die Liste der blockierten Netzwerksitzungen weiterhin verfügbar ist, wenn Sie für ein beliebiges Benutzerkonto den Zugriff auf die Speicherverwaltung beschränken. Die Einstellungen für blockierte Netzwerksitzungen können nicht geändert werden, es sei denn, das ausgewählte Benutzerkonto verfügt über die Stufe Änderungsrechte für die Verwaltung von Kaspersky Embedded Systems Security.