Configuración del componente Protección contra amenazas de red en dispositivos Windows

El componente Protección contra amenazas de red supervisa el tráfico de red entrante del dispositivo Windows para detectar actividades que son típicas de ataques a la red. Tras detectar un intento de ataque de red en el equipo de un usuario, el componente Protección contra amenazas de red bloquea la actividad de red del equipo atacante.

Para establecer la configuración del componente Protección contra amenazas de red en dispositivos de Windows:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de la seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar los ajustes del componente Protección contra amenazas de red.
  4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

  5. En el grupo de Windows, seleccione la sección Configuración de seguridad.
  6. Ponga el conmutador en Protección contra amenazas de red está habilitada.
  7. Haga clic en el vínculo Configuración debajo del conmutador Protección contra amenazas de red está habilitada.

    Se abre la página de configuración del componente Protección contra amenazas de red.

  8. En la sección Configuración de Protección contra amenazas de red, ponga el conmutador en Agregar el equipo atacante a la lista de equipos bloqueados.
  9. En el campo Bloquear la computadora atacante durante (min), especifique un valor para el número de minutos durante los cuales se bloqueará la actividad de red del equipo atacante.
  10. En la sección Exclusiones de Protección contra amenazas de red, haga clic en Configuración.

    Se abre la ventana Exclusiones.

  11. Realice una de las siguientes acciones:
    • Para agregar una dirección IP que desea excluir del análisis:
      1. Haga clic en el botón Agregar.

        Se abrirá la ventana Registro nuevo.

      2. En la lista Protocolo, seleccione el protocolo de la dirección IP que debe ser excluido.
      3. En el campo Dirección IP, especifique la dirección IP que debe ser excluida.
      4. Si el valor del Protocolo lo permite, ingrese el puerto o los puertos. Puede especificar un solo puerto, un rango de puertos o una lista de puertos y rangos separados por comas.
      5. Haga clic en Aceptar para cerrar la ventana Registro nuevo.

        La dirección IP agregada aparece en la lista de exclusiones en la ventana Exclusiones.

    • Para modificar una dirección IP que está excluida del análisis:
      1. Seleccione la casilla de verificación que se encuentra junto a la dirección IP requerida.
      2. Haga clic en el botón Editar.

        Se abrirá la ventana Registro nuevo. Contiene la dirección IP seleccionada.

      3. Haga los cambios necesarios.
      4. Haga clic en Aceptar para cerrar la ventana Registro nuevo.

        La dirección IP modificada se muestra en la lista de exclusiones en la ventana Exclusiones.

    • Para eliminar una dirección IP de la lista de exclusiones del análisis:
      1. Seleccione la casilla de verificación que se encuentra junto a la dirección IP requerida.
      2. Haga clic en el botón Eliminar.

        La dirección IP eliminada desaparece de la lista de exclusiones en la ventana Exclusiones.

  12. Haga clic en el botón Guardar.

Después de aplicar el perfil de seguridad, el componente Protección contra amenazas de red está activado en los dispositivos Windows.

Principio de página