Liste der blockierten Netzwerksitzungen

Standardmäßig ist die Liste der blockierten Netzwerksitzungen verfügbar, wenn eine der folgenden Komponenten installiert ist: Echtzeitschutz für Dateien, Schutz vor Netzwerkbedrohungen. Diese Komponenten erkennen per Fernzugriff ausgeführte Versuche, Objekte auf dem geschützten Gerät oder über ein NAS freigegebene Ordner zu verschlüsseln, zu öffnen oder auszuführen, gemäß der Liste der blockierten Netzwerksitzungen. Informationen über blockierte Netzwerksitzungen auf allen geschützten Geräten werden an Kaspersky Security Center gesendet. Kaspersky Embedded Systems Security für Windows blockiert die aktuelle Sitzung und macht freigegebene Ordner oder an das Netzwerk angeschlossene Speicherordner nicht mehr verfügbar.

Die Liste der blockierten Netzwerksitzungen wird befüllt, wenn mindestens eine der folgenden Aufgaben im aktiven Modus gestartet wird (unter festgelegten Bedingungen):

• Für die Aufgabe "Echtzeitschutz für Dateien": Es wurde eine bösartige Aktivität eines Geräts gefunden, das auf einen freigegebenen Netzwerkordner zugreift, und in den Einstellungen der Aufgabe "Echtzeitschutz für Dateien" ist das Kontrollkästchen Zugriff auf geteilte Netzwerkressourcen für die Verbindungen blockieren, von denen schädliche Aktivitäten ausgehen aktiviert.
• Für die Aufgabe zum Schutz vor Netzwerkbedrohungen: Es werden Aktivitäten erkannt, die typisch für Netzwerkangriffe sind.

Wenn eine bösartige Aktivität oder ein Verschlüsselungsversuch erkannt wird, sendet die Aufgabe Informationen über die angreifende Netzwerksitzung an die Liste der blockierten Netzwerksitzungen, und das Programm erstellt ein Ereignis der Stufe Warnung für die aktuelle Sitzung des angreifenden Hosts. Alle Versuche, über diese Sitzung auf geschützte freigegebene Netzwerkordner zuzugreifen, werden blockiert.

Wenn der lokal eindeutige Identifikator (LUID) des Hosts, der die angreifende Netzwerksitzung initiiert hat, zur Liste der blockierten Netzwerksitzungen hinzugefügt wird, ermittelt Kaspersky Embedded Systems Security für Windows die IP-Adresse des Hosts und fügt sie anstelle der LUID des angreifenden Hosts zur Liste der blockierten Netzwerksitzungen hinzu.

Standardmäßig entfernt Kaspersky Embedded Systems Security für Windows blockierte Hosts 30 Minuten, nachdem sie zur Liste hinzugefügt wurden, aus der Liste. Der Zugriff auf freigegebene Netzwerkordner wird automatisch wiederhergestellt, nachdem die Netzwerksitzungen aus der Liste der blockierten Netzwerksitzungen gelöscht wurden. Sie können einen Zeitraum angeben, nach dem die blockierten Netzwerksitzungen automatisch entsperrt werden.

Beachten Sie, dass die Liste der blockierten Netzwerksitzungen weiterhin verfügbar ist, wenn Sie für ein beliebiges Benutzerkonto den Zugriff auf die Speicherverwaltung beschränken. Die Einstellungen für blockierte Hosts kann nicht geändert werden, es sei denn, das ausgewählte Benutzerkonto verfügt über Änderungsrechte für die Verwaltung von Kaspersky Embedded Systems Security für Windows.