Habilitar el bloqueo de hosts no confiables

Para agregar sesiones de red que muestren cualquier actividad maliciosa o de cifrado a la Lista de sesiones en la red bloqueadas y bloquear el acceso a los recursos de archivos en red, al menos una de las siguientes tareas debe ejecutarse en el modo activo:

• Protección de archivos en tiempo real
• Protección contra amenazas de red

Configure la tarea Protección de archivos en tiempo real:

1. En el árbol de la consola de administración de Kaspersky Security Center, expanda el nodo Dispositivos administrados.
2. Seleccione la pestaña Directivas y abra <Nombre de la directiva> > Protección del equipo en tiempo real > Configuración en el bloque Protección de archivos en tiempo real.

   Se abre la ventana Protección del equipo en tiempo real.

3. En la sección Integración con otros componentes, seleccione la casilla Listar hosts que muestren actividad maliciosa como no confiables si desea que Kaspersky Embedded Systems Security para Windows bloquee el acceso a los recursos de archivos en red para hosts en los que se detecta actividad maliciosa mientras se ejecuta la tarea Protección de archivos en tiempo real.
4. Si la tarea no se ha iniciado, abra la pestaña Administración de tareas:
   1. Seleccione la casilla de verificación Ejecutar según programación.
   2. Seleccione la frecuencia de Al inicio de la aplicación en la lista desplegable.
5. En la ventana Protección del equipo en tiempo real, haga clic en Aceptar.

Se guardan las opciones configuradas recientemente.

Configure la tarea Protección contra amenazas de red

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea configurar la tarea.
3. Seleccione la pestaña Directivas.
4. Haga doble clic en el nombre de la directiva que desea configurar.
5. En la ventana Propiedades: <Nombre de la directiva> que se abre, seleccione la sección.
6. Haga clic en el botón Configuración en la subsección Protección contra amenazas de red.

   Se abre la ventana Protección contra amenazas de red.

7. Abra la pestaña General.
8. En la sección Modo de procesamiento, seleccione Bloquear las conexiones al detectar un ataque en el modo de procesamiento.

   La casilla de verificación habilita o deshabilita la adición de hosts que muestren la actividad típica de los ataques de red a la lista de hosts bloqueados.

   Si se selecciona este modo, Kaspersky Embedded Systems Security para Windows analiza el tráfico de red entrante en busca de actividad típica de los ataques de red, registra eventos sobre la actividad detectada y agrega las direcciones IP de los hosts que muestren la actividad típica de los ataques de red a la lista de hosts bloqueados.

   Puede ver la lista de hosts bloqueados en el depósito de Hosts bloqueados.

   Puede restaurar el acceso a los hosts bloqueados y especificar la cantidad de días, horas y minutos tras la cual los hosts recuperarán el acceso a los recursos de archivos en red después de ser bloqueados a través de los ajustes de almacenamiento para hosts bloqueados.

   Este modo está seleccionado en forma predeterminada.

9. Si la tarea no se ha iniciado, abra la pestaña Administración de tareas:
   1. Seleccione la casilla de verificación Ejecutar según programación.
   2. Seleccione la frecuencia de Al inicio de la aplicación en la lista desplegable.
10. En la ventana, haga clic en Aceptar.
11. Se guardan las opciones configuradas recientemente.

Ir arriba