Ha a Hálózati védelem összetevő engedélyezve van, a Kaspersky Endpoint Security automatikusan blokkolja a hálózati fenyegetéseket. Ezenkívül az alkalmazás blokkolhatja a támadó számítógépet, és bizonyos ideig korlátozhatja a hálózati csomagok küldését. Alapértelmezés szerint a Kaspersky Endpoint Security egy óráig blokkolja a számítógépet.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Hálózati védelem lehetőséget.
A Hálózati védelem beállításaiban jelölje be a Támadó eszközök blokkolásaNpercre jelölőnégyzetet.
Ha a funkció engedélyezve van, a Hálózati védelem összetevő a támadó számítógépet felveszi a blokkolási listára. Ez azt jelenti, hogy a Hálózati védelem összetevő az első hálózati támadási próbálkozást követően a megadott ideig blokkolja a támadó számítógép hálózati kapcsolatát. A blokkolás automatikusan védi a felhasználó számítógépét az ugyanerről a címről érkező lehetséges további hálózati támadásoktól. A támadó számítógépnek legalább egy percet kell eltöltenie a blokkoltak listáján. A maximális időtartam 999 perc.
Állítson be egy másik blokkolási időtartamot a támadó számítógép számára a Támadó eszközök blokkolásaNpercre jelölőnégyzettől jobbra lévő mezőben.
A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg az Essential Threat Protection → Network Threat Protection szakaszt.
A Network Threat Protection settings jelölje be a Block attacking devices forNmin jelölőnégyzetet.
Ha a funkció engedélyezve van, a Hálózati védelem összetevő a támadó számítógépet felveszi a blokkolási listára. Ez azt jelenti, hogy a Hálózati védelem összetevő az első hálózati támadási próbálkozást követően a megadott ideig blokkolja a támadó számítógép hálózati kapcsolatát. A blokkolás automatikusan védi a felhasználó számítógépét az ugyanerről a címről érkező lehetséges további hálózati támadásoktól. A támadó számítógépnek legalább egy percet kell eltöltenie a blokkoltak listáján. A maximális időtartam 999 perc.
Állítson be egy másik blokkolási időtartamot a támadó számítógép számára a Block attacking devices forNmin jelölőnégyzet alatti mezőben.
Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Hálózati védelem opciót.
A Hálózati védelem beállításai
Kapcsolja be a Támadó eszközök blokkolásaNpercre kapcsolót.
Ha a funkció engedélyezve van, a Hálózati védelem összetevő a támadó számítógépet felveszi a blokkolási listára. Ez azt jelenti, hogy a Hálózati védelem összetevő az első hálózati támadási próbálkozást követően a megadott ideig blokkolja a támadó számítógép hálózati kapcsolatát. A blokkolás automatikusan védi a felhasználó számítógépét az ugyanerről a címről érkező lehetséges további hálózati támadásoktól. A támadó számítógépnek legalább egy percet kell eltöltenie a blokkoltak listáján. A maximális időtartam 999 perc.
Állítson be egy másik blokkolási időtartamot a támadó számítógép számára a Támadó eszközök blokkolásaNpercre kapcsoló alatti mezőben.
Mentse el a módosításokat.
Ennek eredményeként, amikor a Kaspersky Endpoint Security a felhasználó számítógépe ellen indított hálózati támadási kísérletet észlel, blokkolni fogja az összes kapcsolatot a támadást indító számítógéppel. A Kaspersky Endpoint Security létrehozza a Network attack detected eseményt. Az esemény információkat tartalmaz a támadó számítógépről: IP- és MAC-címek.
A támadó számítógép MAC-címét csak az alkalmazás felületén tekintheti meg. A támadó számítógép MAC-címe nem érhető el a Kaspersky Security Center konzolon.
Értesítés hálózati támadás észleléséről
A Kaspersky Endpoint Security feloldja a számítógép blokkolását, amikor a megadott idő lejár. A Kaspersky Security Center konzol nem biztosít más eszközöket a blokkolt számítógépek megfigyelésére, kivéve a Network attack detected eseményeket a jelentésben. Az alkalmazás felületén csak a blokkolt számítógépek listáját tekintheti meg. Ezt a funkciót a Hálózatfigyelő eszköz biztosítja. A Hálózatfigyelő eszközt is használhatja egy számítógép blokkolásának feloldására.
Számítógép blokkolásának feloldása:
Az alkalmazás főablakában a Figyelés részen kattintson a Hálózatfigyelő csempére.
Válassza a Blokkolt számítógépek lapot.
Ez megnyitja a blokkolt számítógépek listáját (lásd az alábbi ábrát).
A Kaspersky Endpoint Security törli a tiltólistát az alkalmazás újraindításakor és a Hálózati védelem beállításainak megváltoztatásakor.
Válassza ki a feloldani kívánt számítógépet, és kattintson az Engedélyezés elemre.
gombra.
