Activation du blocage des hôtes douteux

Pour ajouter des hôtes qui affichent une activité malveillante ou de chiffrement malveillant quelconque au stockage des Ordinateurs bloqués et bloquer l'accès aux ressources de fichier réseau pour ces hôtes, au moins une des tâches suivantes doit être exécutée en mode actif :

• Protection des fichiers en temps réel
• Protection contre les menaces réseau
• Protection contre le chiffrement
• Protection contre le chiffrement pour NetApp

Configuration de la tâche Protection des fichiers en temps réel :

1. Dans l'arborescence de la Console de l'application, développez le nœud Protection en temps réel du serveur.
2. Sélectionnez le nœud enfant Protection des fichiers en temps réel.
3. Dans le volet résultats, cliquez sur le lien Propriétés.

   La fenêtre Paramètres de la tâche s'ouvre.

4. Dans la section Intégration aux autres composants, cochez la case Bloquer l'accès aux ressources réseau partagées pour les hôtes qui affichent une activité malveillante si vous souhaitez que Kaspersky Security for Windows Server bloque les hôtes sur lesquels une activité malveillante a été détectée pendant l'exécution de la tâche Protection des fichiers en temps réel.
5. Si la tâche n'a pas été lancée, ouvrez l'onglet Planification :
   1. Cochez la case Exécuté selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
6. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

Les paramètres de la tâche définis seront enregistrés.

Configurez la tâche Protection contre les menaces réseau :

1. Dans l'arborescence de la Console de l'application, développez le nœud Protection en temps réel.
2. Sélectionnez le nœud enfant Protection contre les menaces réseau.
3. Dans le panneau de détails du nœud Protection contre les menaces réseau, cliquez sur le lien Propriétés.
4. La fenêtre Paramètres de la tâche s'ouvre.
5. Ouvrez l'onglet Général.
6. Dans la section Mode de traitement, indiquez le mode de traitement :
   • Bloquer les connexions quand une attaque est détectée.

     La case active ou désactive l'ajout d'hôtes affichant l'activité typique des attaques réseau à la liste des ordinateurs bloqués.

     Si ce mode est sélectionné, Kaspersky Security for Windows Server analyse le trafic réseau entrant à la recherche d'activités typiques des attaques réseau, enregistre les événements concernant l'activité détectée et ajoute les adresses IP des hôtes qui affichent l'activité typique des attaques réseau à la liste des ordinateurs bloqués.

     Le mode est sélectionné par défaut.

     Vous pouvez afficher la liste des ordinateurs douteux dans le Stockage des ordinateurs bloqués.

     Vous pouvez restaurer l'accès aux ordinateurs bloqués et spécifier le nombre de jours, d'heures et de minutes après lesquels ces ordinateurs peuvent à nouveau accéder aux ressources de fichier réseau en configurant les paramètres de stockage des ordinateurs bloqués.

7. Cochez ou décochez la case Ne pas arrêter l'analyse du trafic quand la tâche n'est pas en cours d'exécution.

   Si cette case est cochée, lorsque la tâche Protection contre les menaces réseau est arrêtée, Kaspersky Security for Windows Server recherche dans le trafic réseau entrant toute activité typique des attaques réseau et bloque l'activité réseau de l'ordinateur attaquant en fonction du mode de traitement sélectionné.

   Si cette case est décochée, lorsque la tâche Protection contre les menaces réseau est arrêtée, Kaspersky Security for Windows Server ne recherche pas dans le trafic réseau entrant les activités typiques des attaques réseau et ne bloque pas l'activité réseau de l'ordinateur attaquant.

   Cette case est décochée par défaut.

8. Si la tâche n'a pas été lancée, ouvrez l'onglet Planification :
   1. Cochez la case Exécuté selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
9. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

Les paramètres de la tâche définis seront enregistrés.

Configurez la tâche Protection contre le chiffrement :

1. Dans l'arborescence de la Console de l'application, développez le nœud Contrôle du serveur.
2. Sélectionnez le nœud enfant Protection contre le chiffrement.
3. Dans le volet résultats, cliquez sur le lien Propriétés.

   La fenêtre Paramètres de la tâche s'ouvre.

4. Sous l'onglet Général, assurez-vous que la tâche est en mode Actif.
5. Si la tâche n'a pas été lancée, ouvrez l'onglet Planification :
   1. Cochez la case Exécuté selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
6. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

   Les paramètres de la tâche définis seront enregistrés.

Configurez la tâche Protection contre le chiffrement pour NetApp :

1. Dans l'arborescence de la Console de l'application, développez le nœud Protection des stockages réseau.
2. Sélectionnez le sous-nœud Protection contre le chiffrement pour NetApp.
3. Dans le volet résultats, cliquez sur le lien Propriétés.

   La fenêtre Paramètres de la tâche s'ouvre.

4. Sous l'onglet Général, assurez-vous que la tâche est en mode Actif.
5. Si la tâche n'a pas été lancée, ouvrez l'onglet Planification :
   1. Cochez la case Exécuté selon la planification.
   2. Choisissez la fréquence Au lancement de l'application dans la liste déroulante.
6. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

Kaspersky Security for Windows Server bloque l'accès aux ressources de fichier réseau pour les hôtes qui affichent une activité malveillante ou de chiffrement.