À propos du blocage de l'accès aux périphériques douteux

Quand une activité de chiffrement malveillante est détectée, le périphérique crée et active une règle pour le pare-feu du système d'exploitation afin que celui-ci interdise le trafic réseau en provenance d'un périphérique compromis. Le périphérique compromis est ajouté à la liste des périphériques douteux. L'application interdit l'accès aux répertoires réseau partagés pour tous les périphériques distants de la liste des périphériques douteux. Les informations relatives aux périphériques interdits sur un serveur protégé sont envoyées à Kaspersky Security Center.

Il est impossible d'utiliser l'utilitaire iptables pour supprimer les règles de pare-feu créées par la Protection contre le chiffrement : l'application rétablit l'ensemble de règles une fois par minute. Pour autoriser un périphérique, utilisez l'option --allow-hosts.

L'application supprime par défaut les périphériques douteux de la liste 30 minutes après leur ajout à la liste. L'accès des périphériques aux ressources de fichier réseau est automatiquement restauré une fois qu'il a été supprimé de la liste des périphériques douteux. Vous pouvez modifier la liste des périphériques bloqués et définir la période à l'issue de laquelle les périphériques bloqués seront automatiquement débloqués.