À propos de la liste des sessions réseau bloquées

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Isolement des objets et copie des sauvegardes

Interdire l'accès aux ressources réseau. Sessions réseau bloquées

À propos de la liste des sessions réseau bloquées

20 février 2023

ID 151191

Enregistrer au format PDF

Par défaut, la Liste des sessions réseau bloquées peut être utilisée si l'un des composants suivants est installé : Protection des fichiers en temps réel, Protection contre les menaces réseau. Ces composants détectent les tentatives à distance de chiffrement, d'ouverture ou d'exécution des objets sur l'appareil protégé ou dans les dossiers partagés du périphérique de stockage NAS conformément à la liste des sessions réseau bloquées. Les informations relatives aux sessions réseau bloquées de tous les appareils protégés sont envoyées au Kaspersky Security Center. Kaspersky Embedded Systems Security bloque la session en cours et, en termes de session en cours, rend les dossiers partagés ou les dossiers de périphériques de stockage NAS inaccessibles.

La liste des sessions réseau bloquées est remplie quand au moins une des tâches suivantes est lancée en mode actif et (quand les conditions indiquées sont remplies) :

Pour la tâche Protection des fichiers en temps réel : détection d'une activité malveillante émanant d'un périphérique qui tente d'accéder aux ressources de fichier réseau et dans les paramètres de la tâche Protection des fichiers en temps réel, la case Bloquer l'accès aux ressources réseau partagées pour les sessions qui affichent une activité malveillante a été cochée.
Pour la tâche Protection contre les menaces réseau : une activité typique des attaques réseau est détectée.

Après la détection d'une activité malveillante ou d'une tentative de chiffrement, la tâche envoie des informations sur la session réseau attaquante à la Liste des sessions réseau bloquées et l'application crée un événement de type Attention pour la session en cours de l'hôte attaquant. Toute tentative de cette session pour accéder au dossier réseau partagé protégés sera bloquée.

Si l'identifiant local unique (LUID) d'un hôte à l'origine de la session réseau attaquante est ajouté à la liste des sessions réseau bloquées, Kaspersky Embedded Systems Security détermine l'adresse IP de cet hôte et l'ajoute au lieu du LUID de l'hôte attaquant à la liste des sessions réseau bloquées.

Par défaut, Kaspersky Embedded Systems Security supprime les sessions réseau bloquées de la liste 30 minutes après leur ajout. L'accès aux ressources de fichier réseau est rétabli automatiquement après la suppression des sessions réseau de la liste des sessions réseau bloquées. Vous pouvez indiquer la durée au terme de laquelle les sessions réseau bloquées sont automatiquement débloquées.

Sachez que lorsque vous limitez l'accès à la gestion des stockages pour n'importe quel compte utilisateur, la liste des sessions réseau bloquées reste disponible. Les paramètres pour les sessions réseau bloquées ne sont pas modifiables, sauf si le compte utilisateur sélectionné possède les Modifier les autorisations pour l'administration de Kaspersky Embedded Systems Security.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.