Blockieren des Zugriffs auf Netzwerk-Dateiressourcen aktivieren

Damit Sie Netzwerksitzungen, die eine schädliche Aktivität oder Verschlüsselungsaktivität aufweisen, zur Liste der blockierten Netzwerksitzungen hinzufügen und den Zugriff auf freigegebene Netzwerkordner für diese Computer blockieren können, muss mindestens eine der folgenden Aufgaben im aktiven Modus ausgeführt werden:

• Echtzeitschutz für Dateien
• Schutz vor Netzwerkbedrohungen

Aufgabe zum Echtzeitschutz für Dateien anpassen:

1. Öffnen Sie in der Struktur der Kaspersky Security Center Verwaltungskonsole den Knoten Verwaltete Geräte.
2. Wählen Sie die Registerkarte Richtlinien aus und öffnen Sie <Name der Richtlinie> > Echtzeit-Computerschutz > Einstellungen im Block Echtzeitschutz für Dateien.

   Das Fenster Echtzeit-Computerschutz wird geöffnet.

3. Aktivieren Sie im Block Integration mit anderen Komponenten das Kontrollkästchen Computer, von denen schädliche Aktivitäten ausgehen, in die Liste der nicht vertrauenswürdigen Computer aufnehmen, wenn Sie möchten, dass Kaspersky Embedded Systems Security für Windows den Zugriff auf freigegebene Netzwerkordner für Computer blockiert, bei denen schädliche Aktivitäten festgestellt wurden, während die Aufgabe zum Echtzeitschutz für Dateien läuft.
4. Wenn die Aufgabe nicht gestartet wurde, öffnen Sie die Registerkarte Aufgabenverwaltung:
   1. Aktivieren Sie das Kontrollkästchen Aufgabe nach Zeitplan ausführen.
   2. Wählen Sie die Frequenz Bei Programmstart in der Dropdown-Liste aus.
5. Klicken Sie im Fenster Echtzeit-Computerschutz auf OK.

Die vorgenommenen Einstellungen für die Aufgabe werden gespeichert.

Konfiguration der Aufgabe zum Schutz vor Netzwerkbedrohungen

1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Kaspersky Security Center Verwaltungskonsole.
2. Wählen Sie die Administrationsgruppe aus, für die Sie die Aufgabe konfigurieren möchten.
3. Wählen Sie die Registerkarte Richtlinie aus.
4. Doppelklicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
5. Wählen Sie im nächsten Fenster Richtlinien: <Name der Richtlinie> den Abschnitt.
6. Klicken Sie im Unterabschnitt Schutz vor Netzwerkbedrohungen auf die Schaltfläche Einstellungen.

   Das Fenster Schutz vor Netzwerkbedrohungen wird geöffnet.

7. Öffnen Sie die Registerkarte Allgemein.
8. Wählen Sie im Abschnitt Verarbeitungsmodus den Verarbeitungsmodus Verbindungen bei erkanntem Angriff blockieren.

   Mit diesem Kontrollkästchen aktivieren oder deaktivieren Sie das Hinzufügen von Hosts, die für Netzwerkangriffe typische Aktivitäten zeigen, zur Liste der blockierten Hosts.

   Wurde dieser Modus ausgewählt, untersucht Kaspersky Embedded Systems Security für Windows eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind, protokolliert Ereignisse über erkannte Aktivitäten und fügt die IP-Adressen von Hosts, welche die für Netzwerkangriffe typischen Aktivitäten zeigen, der Liste der blockierten Hosts hinzu.

   Sie können die Liste der blockierten Hosts im Speicher der blockierten Hosts einsehen.

   Sie können den Zugriff auf blockierte Hosts wiederherstellen, indem Sie in den Einstellungen für den Speicher der blockierten Hosts die Anzahl der Tage, Stunden und Minuten angeben, nach deren Ablauf blockierte Hosts wieder Zugriff auf die freigegebenen Netzwerkordner erhalten sollen.

   Dieser Modus ist standardmäßig eingestellt.

9. Wenn die Aufgabe nicht gestartet wurde, öffnen Sie die Registerkarte Aufgabenverwaltung:
   1. Aktivieren Sie das Kontrollkästchen Aufgabe nach Zeitplan ausführen.
   2. Wählen Sie die Frequenz Bei Programmstart in der Dropdown-Liste aus.
10. Klicken Sie im Fenster auf OK.
11. Die vorgenommenen Einstellungen für die Aufgabe werden gespeichert.