Gestion des appareils bloqués
Tout en protégeant un appareil contre les menaces réseau et contre le chiffrement malveillant à distance, Kaspersky Endpoint Security peut bloquer les appareils distants dont les actions sont considérées comme malveillantes :
- Si un chiffrement malveillant est détecté, l'application bloque l'accès de l'appareil distant aux répertoires réseau partagés de l'appareil protégé.
- Lorsqu'une tentative d'attaque réseau sur un appareil protégé est détectée, l'application bloque le trafic réseau provenant de l'appareil attaquant.
Vous pouvez modifier la durée de blocage dans les paramètres de protection contre les menaces réseau et protection contre le chiffrement malveillant à distance. Après la période spécifiée, l'application débloquera l'appareil.
Si vous gérez une application à l'aide de la ligne de commande, vous pouvez utiliser les commandes d'administration des appareils verrouillés pour afficher une liste des appareils verrouillés suite à l'exécution de l'application sur l'appareil et déverrouiller manuellement ces appareils avant l'expiration du délai de verrouillage. Kaspersky Security Center ne dispose pas d'outils de surveillance et d'administration des appareils bloqués, à l'exclusion des événements Attaque réseau détectée et Chiffrement détecté.
Pour consulter la liste des périphériques bloqués, exécutez la commande suivante :
kesl-control --get-blocked-hosts
À la suite de l'exécution de la commande, l'application affiche une liste des appareils bloqués sur la console.
Pour débloquer des périphériques, saisissez la commande suivante :
kesl-control --allow-hosts <
adresse
>
où <
adresse
>
est une ou plusieurs adresses IP des appareils ou des sous-réseaux (IPv4/IPv6, y compris les adresses abrégées). Vous pouvez spécifier plusieurs adresses IP ou sous-réseaux des appareils, séparés par des espaces.
À la suite de l'exécution de la commande, l'application débloque les appareils spécifiés.
Exemples : Adresses IPv4 :
Adresses IPv6 :
|