Activation du blocage des hôtes douteux

Tout développer | Tout réduire

Pour ajouter des sessions réseau qui affichent une activité malveillante ou de chiffrement malveillant quelconque à la Liste des sessions réseau bloquées et bloquer l'accès aux ressources de fichier réseau pour ces hôtes, au moins une des tâches suivantes doit être exécutée en mode actif :

• Protection des fichiers en temps réel
• Protection contre les menaces réseau

Configuration de la tâche Protection des fichiers en temps réel :

1. Dans l'arborescence de la Console de l'application, développez le nœud Protection en temps réel de l'ordinateur.
2. Sélectionnez le nœud enfant Protection des fichiers en temps réel.
3. Dans le volet résultats, cliquez sur le lien Propriétés.

   La fenêtre Paramètres de la tâche s'ouvre.

4. Dans la section Minutieuse, cochez la case Bloquer l'accès aux ressources réseau partagées pour les sessions qui affichent une activité malveillante si vous souhaitez que Kaspersky Embedded Systems Security bloque les hôtes sur lesquels une activité malveillante a été détectée pendant l'exécution de la tâche Protection des fichiers en temps réel.
5. Si la tâche n'a pas été lancée, ouvrez l'onglet Planification :
   1. Cochez la case Exécuté selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
6. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

Les paramètres de la tâche définis seront enregistrés.

Configurez la tâche Protection contre les menaces réseau :

1. Dans l'arborescence de la Console de l'application, développez le nœud Protection en temps réel de l'ordinateur.
2. Sélectionnez le nœud enfant Protection contre les menaces réseau.
3. Dans le panneau de détails du nœud Protection contre les menaces réseau, cliquez sur le lien Propriétés.
4. La fenêtre Paramètres de la tâche s'ouvre.
5. Ouvrez l'onglet Général.
6. Dans la section Mode de traitement, sélectionnez le mode de traitement Bloquer les connexions quand une attaque est détectée.

   La case active ou désactive l'ajout d'hôtes affichant l'activité typique des attaques réseau à la liste des ordinateurs bloqués.

   Si ce mode est sélectionné, Kaspersky Embedded Systems Security analyse le trafic réseau entrant à la recherche d'activités typiques des attaques réseau, enregistre les événements concernant l'activité détectée et ajoute les adresses IP des hôtes qui affichent l'activité typique des attaques réseau à la liste des ordinateurs bloqués.

   Le mode est sélectionné par défaut.

   Vous pouvez afficher la liste des ordinateurs douteux dans le Stockage des ordinateurs bloqués.

   Vous pouvez restaurer l'accès aux ordinateurs bloqués et spécifier le nombre de jours, d'heures et de minutes après lesquels ces ordinateurs peuvent à nouveau accéder aux ressources de fichier réseau en configurant les paramètres de stockage des ordinateurs bloqués.

7. Cochez ou décochez la case Ne pas arrêter l'analyse du trafic quand la tâche n'est pas en cours d'exécution.

   Si cette case est cochée, lorsque la tâche Protection contre les menaces réseau est arrêtée, Kaspersky Embedded Systems Security recherche dans le trafic réseau entrant toute activité typique des attaques réseau et bloque l'activité réseau de l'ordinateur attaquant en fonction du mode de traitement sélectionné.

   Si cette case est décochée, lorsque la tâche Protection contre les menaces réseau est arrêtée, Kaspersky Embedded Systems Security ne recherche pas dans le trafic réseau entrant les activités typiques des attaques réseau et ne bloque pas l'activité réseau de l'ordinateur attaquant.

   Cette case est décochée par défaut.

8. Si la tâche n'a pas été lancée, ouvrez l'onglet Planification :
   1. Cochez la case Exécuté selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
9. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

Les paramètres de la tâche définis seront enregistrés.