Activation du blocage des hôtes douteux

Tout développer | Tout réduire

Pour ajouter des sessions réseau qui affichent une activité malveillante ou de chiffrement malveillant quelconque à la Liste des sessions réseau bloquées et bloquer l’accès aux ressources de fichier réseau pour ces hôtes, au moins une des tâches suivantes doit être exécutée en mode actif :

• Protection des fichiers en temps réel
• Protection contre les menaces réseau

Configuration de la tâche Protection des fichiers en temps réel :

1. Dans l’arborescence de la Console de l’application, développez le nœud Protection en temps réel de l'ordinateur.
2. Sélectionnez le nœud enfant Protection des fichiers en temps réel.
3. Dans le volet résultats, cliquez sur le lien Propriétés.

   La fenêtre Paramètres de la tâche s’ouvre.

4. Dans la section Minutieuse, cochez la case Bloquer l'accès aux ressources réseau partagées pour les sessions qui affichent une activité malveillante si vous souhaitez que Kaspersky Embedded Systems Security for Windows bloque les hôtes sur lesquels une activité malveillante a été détectée pendant l’exécution de la tâche Protection des fichiers en temps réel.
5. Si la tâche n’a pas été lancée, ouvrez l’onglet Planification :
   1. Cochez la case Exécuter selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
6. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

Les paramètres de la tâche définis seront enregistrés.

Configurez la tâche Protection contre les menaces réseau :

1. Dans l’arborescence de la Console de l’application, développez le nœud Protection en temps réel de l'ordinateur.
2. Sélectionnez le nœud enfant Protection contre les menaces réseau.
3. Dans le panneau de détails du nœud Propriétés, cliquez sur le lien Protection contre les menaces réseau.
4. La fenêtre Paramètres de la tâche s’ouvre.
5. Ouvrez l’onglet Général.
6. Dans la section Mode de traitement, sélectionnez le mode de traitement Bloquer les connexions quand une attaque est détectée.

   La case active ou désactive l’ajout d’hôtes affichant l’activité typique des attaques réseau à la liste des ordinateurs bloqués.

   Si ce mode est sélectionné, Kaspersky Embedded Systems Security for Windows analyse le trafic réseau entrant à la recherche d’activités typiques des attaques réseau, enregistre les événements concernant l’activité détectée et ajoute les adresses IP des hôtes qui affichent l’activité typique des attaques réseau à la liste des ordinateurs bloqués.

   Vous pouvez afficher la liste des ordinateurs douteux dans le Stockage des ordinateurs bloqués.

   Vous pouvez restaurer l’accès aux hôtes bloqués et spécifier le nombre de jours, d’heures et de minutes au terme desquels ces hôtes peuvent à nouveau accéder aux ressources de fichier réseau après leur blocage en configurant les paramètres de stockage des hôtes bloqués.

   Le mode est sélectionné par défaut.

7. Cochez ou décochez la case Ne pas arrêter l'analyse du trafic quand la tâche n'est pas en cours d'exécution.

   Si cette case est cochée, même lorsque la tâche Protection contre les menaces réseau est arrêtée, Kaspersky Embedded Systems Security for Windows recherche dans le trafic réseau entrant toute activité typique des attaques réseau et bloque l’activité réseau de l’ordinateur attaquant en fonction du mode de traitement sélectionné.

   Si cette case est décochée, lorsque la tâche Protection contre les menaces réseau est arrêtée, Kaspersky Embedded Systems Security for Windows ne recherche pas dans le trafic réseau entrant les activités typiques des attaques réseau.

   Par défaut, la case est décochée.

8. Si la tâche n’a pas été lancée, ouvrez l’onglet Planification :
   1. Cochez la case Exécuter selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
9. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

Les paramètres de la tâche définis seront enregistrés.