À propos du stockage des ordinateurs bloqués.

Le stockage des ordinateurs bloqués est installé par défaut si l'un des composants suivants est installé : Protection des fichiers en temps réel, Protection contre les menaces réseau, Protection contre le chiffrement pour NetApp ou Protection contre le chiffrement. Ces composants détectent les tentatives de chiffrement, d'ouverture ou d'exécution des objets dans dossiers réseau partagés de l'appareil protégé ou du périphérique de stockage NAS conformément à la liste des ordinateurs bloqués. Les informations relatives aux hôtes bloqués de tous les appareils protégés sont envoyées au Kaspersky Security Center. Kaspersky Security for Windows Server bloque l'accès aux dossiers partagés du périphérique protégé ou aux dossiers de périphériques de stockage NAS pour tous les ordinateurs distants dans la liste des ordinateurs douteux.

Le Stockage des ordinateurs bloqués est rempli quand au moins une des tâches suivantes est lancée en mode actif et (quand les conditions indiquées sont remplies) :

• Pour la tâche Protection des fichiers en temps réel : détection d'une activité malveillante émanant d'un périphérique qui tente d'accéder aux ressources de fichier réseau et dans les paramètres de la tâche Protection des fichiers en temps réel, la case Bloquer l'accès aux ressources réseau partagées pour les hôtes qui affichent une activité malveillante a été cochée.
• Pour la tâche Protection contre les menaces réseau : une activité typique des attaques réseau est détectée.
• Pour la tâche Protection contre le chiffrement : détection d'un chiffrement malveillant réalisé par un périphérique qui accède aux ressources de fichier réseau.
• Pour la tâche Protection contre le chiffrement pour NetApp : détection d'une attaque contre le périphérique de stockage NAS.

Après la détection d'une activité ou d'une tentative de chiffrement malveillant, la tâche envoie les informations relatives à l'hôte à l'origine de l'attaque au stockage des ordinateurs bloqués et l'application génère un événement Avertissement pour le blocage de l'hôte. Toute tentative de cet hôte pour accéder au dossier réseau partagé protégés sera bloquée.

Si l'identifiant local unique (LUID) d'un hôte attaquant est ajouté à la liste des ordinateurs bloqués, Kaspersky Security for Windows Server détermine l'adresse IP de cet hôte et l'ajoute au lieu du LUID de l'hôte attaquant.

Par défaut, Kaspersky Security for Windows Server supprime les ordinateurs bloqués de la liste 30 minutes après leur ajout. L'accès de l'ordinateur aux ressources de fichier réseau est rétabli automatiquement après sa suppression de la liste des ordinateurs bloqués. Vous pouvez indiquer la durée au terme de laquelle les ordinateurs bloqués sont automatiquement débloqués.

Remarque : lorsque vous limitez l'accès à la gestion des stockages pour n'importe quel compte utilisateur, le stockage des ordinateurs bloqués reste disponible. Les paramètres Liste des ordinateurs douteux ne sont pas modifiables, sauf si le compte utilisateur sélectionné possède les autorisations Privilèges de modification pour l'administration de Kaspersky Security for Windows Server.