Als het onderdeel Network Threat Protection is ingeschakeld, blokkeert Kaspersky Endpoint Security automatisch netwerkbedreigingen. Bovendien kan het programma de aanvallende computer blokkeren en het verzenden van netwerkpakketten voor een bepaalde tijd beperken. Kaspersky Endpoint Security blokkeert standaard de computer gedurende een uur.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Essential Threat Protection → Network Threat Protection in het beleidsvenster.
Onder Instellingen van Network Threat Protection, selecteer de Blokkeer aanvallende apparaten voorNmin selectievakje.
Als de optie is ingeschakeld, voegt de Network Threat Protection-component de aanvallende computer toe aan de geblokkeerde lijst. Dit betekent dat de netwerkverbinding met de aanvallende computer na de eerste netwerkaanval een bepaalde tijd wordt geblokkeerd door het onderdeel Network Threat Protection. Deze blokkering beschermt de gebruiker automatisch tegen mogelijke nieuwe netwerkaanvallen vanaf hetzelfde adres. De minimale tijd die een aanvallende computer in de blokkeerlijst moet doorbrengen, is één minuut. De maximale tijd is 999 minuten.
Stel een andere blokkeringsduur in voor een aanvallende computer in het veld rechts van het selectievakje Blokkeer aanvallende apparaten voorNmin.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Essential Threat Protection → Network Threat Protection.
Onder Network Threat Protection settings, selecteer de Block attacking devices forNmin selectievakje.
Als de optie is ingeschakeld, voegt de Network Threat Protection-component de aanvallende computer toe aan de geblokkeerde lijst. Dit betekent dat de netwerkverbinding met de aanvallende computer na de eerste netwerkaanval een bepaalde tijd wordt geblokkeerd door het onderdeel Network Threat Protection. Deze blokkering beschermt de gebruiker automatisch tegen mogelijke nieuwe netwerkaanvallen vanaf hetzelfde adres. De minimale tijd die een aanvallende computer in de blokkeerlijst moet doorbrengen, is één minuut. De maximale tijd is 999 minuten.
Stel een andere blokkeringsduur in voor een aanvallende computer in het veld onder de schakelaar Block attacking devices forNmin.
Selecteer Essential Threat Protection → Network Threat Protection in het venster met de programma-instellingen.
Instellingen van Network Threat Protection
Zet de schakelaar Blokkeer aanvallende apparaten voorNmin aan.
Als de optie is ingeschakeld, voegt de Network Threat Protection-component de aanvallende computer toe aan de geblokkeerde lijst. Dit betekent dat de netwerkverbinding met de aanvallende computer na de eerste netwerkaanval een bepaalde tijd wordt geblokkeerd door het onderdeel Network Threat Protection. Deze blokkering beschermt de gebruiker automatisch tegen mogelijke nieuwe netwerkaanvallen vanaf hetzelfde adres. De minimale tijd die een aanvallende computer in de blokkeerlijst moet doorbrengen, is één minuut. De maximale tijd is 999 minuten.
Stel een andere blokkeringsduur in voor een aanvallende computer in het veld onder de schakelaar Blokkeer aanvallende apparaten voorNmin.
Sla uw wijzigingen op.
Wanneer Kaspersky Endpoint Security hierdoor een poging tot netwerkaanval tegen de computer van een gebruiker detecteert, blokkeert het alle netwerkverbindingen met de aanvallende computer. Kaspersky Endpoint Security creëert de Network attack detected gebeurtenis. De gebeurtenis bevat informatie over de aanvallende computer: IP- en MAC-adressen.
U kunt het MAC-adres van de aanvallende computer alleen in de programma-interface bekijken. Het MAC-adres van de aanvallende computer is niet beschikbaar in de Kaspersky Security Center-console.
Melding over detectie van netwerkaanvallen
Kaspersky Endpoint Security deblokkeert de computer wanneer de opgegeven tijd om is. De Kaspersky Security Center-console biedt geen andere hulpmiddelen voor het bewaken van geblokkeerde computers dan Network attack detected gebeurtenissen in het rapport. U kunt alleen een lijst met geblokkeerde computers bekijken in de interface van het programma. Deze functionaliteit wordt geleverd door de Netwerkmonitor tool. U kunt ook de Network Monitor-tool gebruiken om een computer te deblokkeren.
Om een computer te deblokkeren:
Ga in het hoofdvenster van het programma naar Bewaking en klik op de tegel Netwerkmonitor.
Selecteer het tabblad Geblokkeerde computers.
Dit opent een lijst met geblokkeerde computers (zie onderstaande afbeelding).
Kaspersky Endpoint Security wist de blokkeerlijst wanneer het programma opnieuw wordt opgestart en wanneer de instellingen voor Network Threat Protection worden gewijzigd.
Selecteer de computer die u wilt deblokkeren en klik Deblokkeren.
.
