Activation du blocage des hôtes douteux
Activation du blocage des hôtes douteux
Pour ajouter des sessions réseau qui affichent une activité malveillante ou de chiffrement malveillant quelconque à la Liste des sessions réseau bloquées et bloquer l’accès aux ressources de fichier réseau pour ces hôtes, au moins une des tâches suivantes doit être exécutée en mode actif :
- Protection des fichiers en temps réel
- Protection contre les menaces réseau
Configuration de la tâche Protection des fichiers en temps réel :
- Dans l'arborescence de la Console d'administration Kaspersky Security Center, développez le nœud Périphériques administrés.
- Sélectionnez l’onglet Stratégies et ouvrez <Nom de la stratégie> > Protection en temps réel de l'ordinateur > Paramètres dans le groupe Protection des fichiers en temps réel.
La fenêtre Protection en temps réel de l'ordinateur s’ouvre.
- Dans la section Intégration aux autres composants, cochez la case Ajouter les hôtes à l’origine d’une activité malveillante à la liste des ordinateurs douteux si vous souhaitez que Kaspersky Embedded Systems Security for Windows bloque l’accès aux ressources de fichier réseau pour les hôtes sur lesquels une activité malveillante a été détectée pendant l’exécution de la tâche Protection des fichiers en temps réel.
- Si la tâche n’a pas été lancée, ouvrez l’onglet Administration des tâches :
- Cochez la case Exécuter selon la planification.
- Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
- Dans la fenêtre Protection en temps réel de l'ordinateur, cliquez sur OK.
Les paramètres de la tâche définis seront enregistrés.
Configurez la tâche Protection contre les menaces réseau :
- Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
- Sélectionnez le groupe d’administration pour lequel vous souhaitez configurer la tâche.
- Sélectionnez l’onglet Stratégies.
- Double-cliquez sur le nom de la stratégie que vous souhaitez configurer.
- Dans la fenêtre Propriétés : <nom de la stratégie> qui s’ouvre, sélectionnez la section.
- Cliquez sur Configuration dans la sous-section Protection contre les menaces réseau.
La fenêtre Protection contre les menaces réseau s’ouvre.
- Ouvrez l'onglet Général.
- Dans la section Mode de traitement, sélectionnez le mode de traitement Bloquer les connexions quand une attaque est détectée.
- Si la tâche n’a pas été lancée, ouvrez l’onglet Administration des tâches :
- Cochez la case Exécuter selon la planification.
- Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
- Dans la fenêtre, cliquez sur OK.
- Les paramètres de la tâche définis seront enregistrés.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.