À propos de la tâche Protection contre les menaces réseau

La Protection contre les menaces réseau ne peut être installée que sur un périphérique tournant sous Microsoft Windows 7 et toute version ultérieure ou Windows Server 2008 R2 et toute version ultérieure.

La tâche Protection contre les menaces réseau analyse le trafic réseau entrant à la recherche d'activités typiques des attaques réseau. Lors de la détection d'une tentative d'attaque réseau ciblant votre ordinateur, Kaspersky Embedded Systems Security bloque l'activité réseau de l'ordinateur attaquant. Votre écran affiche alors un avertissement indiquant la tentative d'attaque réseau et affiche des informations sur l'ordinateur attaquant.

Par défaut, la tâche Protection contre les menaces réseau s'exécute dans le mode Bloquer les connexions quand une attaque est détectée. Dans ce mode, Kaspersky Security for Windows Server ajoute à la liste des ordinateurs douteux les adresses IP des hôtes affichant l'activité typique des attaques réseau.

Vous pouvez afficher la liste des ordinateurs douteux dans le Stockage des ordinateurs bloqués.

Vous pouvez restaurer l'accès aux ordinateurs bloqués et spécifier le nombre de jours, d'heures et de minutes après lesquels ces ordinateurs peuvent à nouveau accéder aux ressources de fichier réseau en configurant les paramètres de stockage des ordinateurs bloqués.

Les adresses IP des hôtes affichant une activité typique des attaques réseau sont supprimées de la liste des ordinateurs douteux dans les cas suivants :

• Kaspersky Security for Windows Server est désinstallé.
• L'adresse IP a été supprimée manuellement de la liste des hôtes douteux.
• Le délai de blocage des hôtes a expiré.
• La tâche Protection contre les menaces réseau a été arrêtée et la case Ne pas arrêter l'analyse du trafic quand la tâche n'est pas en cours d'exécution n'est pas cochée.
• Le mode Bloquer les connexions quand une attaque est détectée été désactivé.