Por padrão, a lista de sessões de rede bloqueadas está disponível para uso se algum dos seguintes componentes estiver instalado: Proteção de Arquivos em Tempo Real, Proteção Contra Ameaças à Rede. Esses componentes descobrem as tentativas remotas de criptografar, abrir ou executar objetos no dispositivo protegido ou nas pastas compartilhadas de armazenamento conectadas à rede, de acordo com a lista de sessões de rede bloqueadas. As informações sobre as sessões de rede bloqueadas de todos os dispositivos protegidos são enviadas ao Kaspersky Security Center. O Kaspersky Embedded Systems Security for Windows bloqueia a sessão atual e, em termos da sessão atual, torna as pastas compartilhadas ou as pastas de armazenamento anexadas à rede indisponíveis.
A lista de sessões de rede bloqueadas é preenchida quando ao menos uma das seguintes tarefas é iniciada no modo ativo (sob condições específicas):
Depois que atividade maliciosa ou uma tentativa de criptografia é detectada, a tarefa envia informações sobre a sessão de rede atacante para a Lista de sessões de rede bloqueadas e o aplicativo cria um evento de Aviso para a sessão atual do host invasor. Qualquer tentativa desta sessão de acessar as pastas de rede compartilhadas protegidas será bloqueada.
Caso o identificador exclusivo local (LUID) de um host que iniciou o ataque à sessão de rede seja adicionado à Lista de sessões de rede bloqueadas, o Kaspersky Embedded Systems Security for Windows determinará o endereço IP do host e o adicionará à lista de sessões de rede bloqueadas em vez do LUID do host invasor.
Por padrão, o Kaspersky Embedded Systems Security for Windows remove as sessões de rede bloqueadas da lista 30 minutos após serem adicionados. O acesso aos recursos de arquivos de rede é restaurado automaticamente após serem excluídos da lista de sessões de rede bloqueadas. É possível especificar depois de quanto tempo as sessões de rede bloqueadas serão desbloqueadas automaticamente.
Observe que, quando o acesso ao gerenciamento de armazenamento de qualquer conta de usuário é restringido, a lista de sessões de rede bloqueadas ainda estará disponível. As configurações de sessões de rede bloqueadas não podem ser alteradas, a menos que a conta de usuário selecionada tenha Permissões de edição para gerenciar o Kaspersky Embedded Systems Security for Windows.
Início da página