Si el componente Protección frente a amenazas en la red está activado, Kaspersky Endpoint Security bloquea automáticamente las amenazas en la red. Además, la aplicación puede bloquear el equipo que realiza el ataque y restringir el envío de paquetes de red durante un periodo determinado. De forma predeterminada, Kaspersky Endpoint Security bloquea el equipo durante una hora.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas básicas → Protección frente a amenazas en la red.
En Configuración de Protección frente a amenazas en la red, seleccione la casilla Bloquear dispositivos atacantes duranteNmin.
Si la opción está activada, el componente Protección frente a amenazas en la red añade al equipo atacante a la lista de bloqueados. Esto quiere decir que el componente Protección frente a amenazas en la red bloquea la conexión de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos.
Establezca una duración de bloqueo diferente para un equipo atacante en el campo a la derecha de la casilla Bloquear dispositivos atacantes duranteNmin.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección frente a amenazas básicas → Protección frente a amenazas en la red.
En Parámetros de Protección frente a amenazas en la red, seleccione la casilla Bloquear dispositivos atacantes duranteNmin.
Si la opción está activada, el componente Protección frente a amenazas en la red añade al equipo atacante a la lista de bloqueados. Esto quiere decir que el componente Protección frente a amenazas en la red bloquea la conexión de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos.
Establezca una duración de bloqueo diferente para un equipo atacante en el campo que hay bajo la casilla Bloquear dispositivos atacantes duranteNmin.
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Protección frente a amenazas en la red.
Parámetros de Protección frente a amenazas en la red
Active el interruptor Bloquear dispositivos atacantes duranteNmin.
Si la opción está activada, el componente Protección frente a amenazas en la red añade al equipo atacante a la lista de bloqueados. Esto quiere decir que el componente Protección frente a amenazas en la red bloquea la conexión de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos.
Establezca una duración de bloqueo diferente para un equipo atacante en el campo que hay bajo el interruptor Bloquear dispositivos atacantes duranteNmin.
Guarde los cambios.
Como resultado, cuando Kaspersky Endpoint Security detecta un intento de ataque de red contra el equipo del usuario, bloqueará todas las conexiones de red con el equipo atacante. Kaspersky Endpoint Security crea el evento de Ataque de red detectado. El evento contiene información sobre el equipo atacante: direcciones IP y MAC.
Puede ver la dirección MAC del equipo atacante solo en la interfaz de la aplicación. La dirección MAC del equipo atacante no está disponible en la consola de Kaspersky Security Center.
Notificación sobre la detección de ataques a la red
Kaspersky Endpoint Security desbloquea el equipo cuando se agota el tiempo especificado. La consola de Kaspersky Security Center no proporciona herramientas para monitorizar equipos bloqueados además de los eventos Ataque de red detectado del informe. Solo puede ver una lista de equipos bloqueados en la interfaz de la aplicación. Esta función la proporciona la herramienta Monitor de red. También puedes usar la herramienta Monitor de red para desbloquear un equipo.
Para desbloquear un equipo:
En la ventana principal de la aplicación, en la sección Supervisión, haga clic en el mosaico Monitor de red.
Seleccione la pestaña Equipos bloqueados.
Esto abre una lista de equipos bloqueados (consulte la figura que aparece más abajo).
Kaspersky Endpoint Security borra la lista de rechazados al reiniciar la aplicación y cuando se cambian los ajustes de Protección frente a amenazas en la red.
Seleccione el equipo que desea desbloquear y haga clic en Desbloquear.