Activation du blocage des hôtes douteux

Pour ajouter des sessions réseau qui affichent une activité malveillante ou de chiffrement malveillant quelconque à la Liste des sessions réseau bloquées et bloquer l'accès aux ressources de fichier réseau pour ces hôtes, au moins une des tâches suivantes doit être exécutée en mode actif :

• Protection des fichiers en temps réel
• Protection contre les menaces réseau

Configuration de la tâche Protection des fichiers en temps réel :

1. Dans l'arborescence de la Console d'administration Kaspersky Security Center, développez le nœud Périphériques administrés.
2. Sélectionnez l'onglet Stratégies et ouvrez <Nom de la stratégie> > Protection en temps réel de l'ordinateur > Paramètres dans le groupe Protection des fichiers en temps réel.

   La fenêtre Protection en temps réel de l'ordinateur s'ouvre.

3. Dans la section Intégration aux autres composants, cochez la case Ajouter les hôtes à l'origine d'une activité malveillante à la liste des ordinateurs douteux si vous souhaitez que Kaspersky Embedded Systems Security bloque l'accès aux ressources de fichier réseau pour les hôtes sur lesquels une activité malveillante a été détectée pendant l'exécution de la tâche Protection des fichiers en temps réel.
4. Si la tâche n'a pas été lancée, ouvrez l'onglet Administration des tâches :
   1. Cochez la case Exécuté selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
5. Dans la fenêtre Protection en temps réel de l'ordinateur, cliquez sur OK.

Les paramètres de la tâche définis seront enregistrés.

Configurez la tâche Protection contre les menaces réseau :

1. Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
2. Sélectionnez le groupe d'administration pour lequel vous souhaitez configurer la tâche.
3. Sélectionnez l'onglet Stratégies.
4. Double-cliquez sur le nom de la stratégie que vous souhaitez configurer.
5. Dans la fenêtre Propriétés : <nom de la stratégie> qui s'ouvre, sélectionnez la section.
6. Cliquez sur Configuration dans la sous-section Protection contre les menaces réseau.

   La fenêtre Protection contre les menaces réseau s'ouvre.

7. Ouvrez l'onglet Général.
8. Dans la section Mode de traitement, sélectionnez le mode de traitement Bloquer les connexions quand une attaque est détectée.

   La case active ou désactive l'ajout d'hôtes affichant l'activité typique des attaques réseau à la liste des ordinateurs bloqués.

   Si ce mode est sélectionné, Kaspersky Embedded Systems Security analyse le trafic réseau entrant à la recherche d'activités typiques des attaques réseau, enregistre les événements concernant l'activité détectée et ajoute les adresses IP des hôtes qui affichent l'activité typique des attaques réseau à la liste des ordinateurs bloqués.

   Le mode est sélectionné par défaut.

   Vous pouvez afficher la liste des ordinateurs douteux dans le Stockage des ordinateurs bloqués.

   Vous pouvez restaurer l'accès aux ordinateurs bloqués et spécifier le nombre de jours, d'heures et de minutes après lesquels ces ordinateurs peuvent à nouveau accéder aux ressources de fichier réseau en configurant les paramètres de stockage des ordinateurs bloqués.

9. Si la tâche n'a pas été lancée, ouvrez l'onglet Administration des tâches :
   1. Cochez la case Exécuté selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
10. Dans la fenêtre, cliquez sur OK.
11. Les paramètres de la tâche définis seront enregistrés.