Se o componente Proteção contra ameaças de Rede estiver ativado, o Kaspersky Endpoint Security bloqueia automaticamente as ameaças de rede. Além disso, a aplicação pode bloquear o computador de ataque e restringir o envio de pacotes de rede durante um determinado período. Por predefinição, o Kaspersky Endpoint Security bloqueia o computador durante uma hora.
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção essencial contra ameaças → Proteção contra ameaças de rede.
Em Definições de Proteção contra ameaças de rede, selecione a caixa de verificação Bloquear dispositivos de ataque duranteNmin.
Se a opção estiver ativada, o componente Proteção contra ameaças de Rede adiciona o computador de ataque à lista de bloqueios. Isto significa que o componente Proteção contra ameaças de Rede bloqueia a ligação de rede do computador atacante após a primeira tentativa de ataque de rede durante o período de tempo especificado. Este bloqueio protege automaticamente o computador do utilizador de possíveis ataques de rede no futuro, com origem no mesmo endereço. O tempo mínimo que um computador atacante deve passar na lista do bloco é de um minuto. O tempo máximo é de 999 minutos.
Defina uma duração de bloqueio diferente para um computador atacante no campo à direita da caixa de verificação Bloquear dispositivos de ataque duranteNmin.
Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Essential Threat Protection → Network Threat Protection.
Em Network Threat Protection settings, selecione a caixa de verificação Block attacking devices forNmin.
Se a opção estiver ativada, o componente Proteção contra ameaças de Rede adiciona o computador de ataque à lista de bloqueios. Isto significa que o componente Proteção contra ameaças de Rede bloqueia a ligação de rede do computador atacante após a primeira tentativa de ataque de rede durante o período de tempo especificado. Este bloqueio protege automaticamente o computador do utilizador de possíveis ataques de rede no futuro, com origem no mesmo endereço. O tempo mínimo que um computador atacante deve passar na lista do bloco é de um minuto. O tempo máximo é de 999 minutos.
Defina uma duração de bloqueio diferente para um computador de ataque no campo abaixo da caixa de verificação Block attacking devices forNmin.
Na janela Application settings, selecione Proteção essencial contra ameaças → Proteção contra ameaças de rede.
Definições da Proteção contra ameaças de Rede
Ative o botão de alternar Bloquear dispositivos de ataque duranteNmin.
Se a opção estiver ativada, o componente Proteção contra ameaças de Rede adiciona o computador de ataque à lista de bloqueios. Isto significa que o componente Proteção contra ameaças de Rede bloqueia a ligação de rede do computador atacante após a primeira tentativa de ataque de rede durante o período de tempo especificado. Este bloqueio protege automaticamente o computador do utilizador de possíveis ataques de rede no futuro, com origem no mesmo endereço. O tempo mínimo que um computador atacante deve passar na lista do bloco é de um minuto. O tempo máximo é de 999 minutos.
Defina uma duração de bloqueio diferente para um computador de ataque no campo abaixo do botão de alternar Bloquear dispositivos de ataque duranteNmin.
Guarde as suas alterações.
Como resultado, quando o Kaspersky Endpoint Security deteta uma tentativa de ataque à rede contra o computador do utilizador, bloqueia todas as ligações com o computador atacante.
O Kaspersky Endpoint Security desbloqueia o computador quando o tempo especificado terminar. A consola do Kaspersky Security Center não fornece ferramentas para monitorizar computadores bloqueados para além de os Network attack detected eventos no relatório. Apenas pode ver uma lista de computadores de bloqueio na interface da aplicação. Esta funcionalidade é fornecida pela ferramenta Monitor de Rede. Também pode utilizar a ferramenta Monitor de Rede para desbloquear um computador.
Para desbloquear um computador:
Na janela principal da aplicação, na secção Monitorização, clique em Monitor de Rede.
Selecione o separador Computadores bloqueados.
Esta ação abre uma lista de computadores boqueados (ver a figura abaixo).
O Kaspersky Endpoint Security limpa a lista do bloco quando a aplicação é reiniciada e quando as definições da Proteção contra ameaças de Rede são alteradas.
Selecione o computador que pretende desbloquear e clique em Desbloquear.
.
