攻撃元コンピューターのブロック
ネットワーク脅威対策が有効になっている場合、Kaspersky Endpoint Security は自動的にネットワーク攻撃をブロックします。さらに、本製品は攻撃元コンピューターをブロックし、一定の時間ネットワークパケットの送信を制限することができます。既定では、Kaspersky Endpoint Security はコンピューターを 1 時間ブロックします。
管理コンソール(MMC)で攻撃元コンピューターをブロックする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[脅威対策]→[ネットワーク脅威対策]の順に選択します。
- [ネットワーク脅威対策の設定]で、[攻撃元の端末をブロックする時間]をオンにします。
このオプションを有効にすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターとのネットワーク接続を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。ブロックリストに追加された攻撃元コンピューターをブロックする時間の最小値は 1 分です。最大値は 999 分です。
- [攻撃元の端末をブロックする時間]の右側のフィールドで、別に攻撃元のコンピューターをブロックする時間を設定します。
- 変更内容を保存します。
Web コンソールと Cloud コンソールで攻撃元コンピューターをブロックする方法
- Web コンソールのメインウィンドウで、 [デバイス] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [脅威対策]→[ネットワーク脅威対策]に移動します。
- [ネットワーク脅威対策の設定]で、[攻撃元の端末をブロックする時間]をオンにします。
このオプションを有効にすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターとのネットワーク接続を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。ブロックリストに追加された攻撃元コンピューターをブロックする時間の最小値は 1 分です。最大値は 999 分です。
- [攻撃元の端末をブロックする時間]の下のフィールドで、別に攻撃元のコンピューターをブロックする時間を設定します。
- 変更内容を保存します。
製品のユーザーインターフェイスで攻撃元コンピューターをブロックする方法
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[脅威対策]→[ネットワーク脅威対策]を選択します。
ネットワーク脅威対策の設定
- [攻撃元の端末をブロックする時間N分間]をオンにします。
このオプションを有効にすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターとのネットワーク接続を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。ブロックリストに追加された攻撃元コンピューターをブロックする時間の最小値は 1 分です。最大値は 999 分です。
- [攻撃元の端末をブロックする時間]の下のフィールドで、別に攻撃元のコンピューターをブロックする時間を設定します。
- 変更内容を保存します。
Kaspersky Endpoint Security は、ユーザーのコンピューターへのネットワーク攻撃の開始を検知すると、攻撃しているコンピューターとのすべてのネットワーク接続をブロックします。Kaspersky Endpoint Security は[ネットワーク攻撃が検知されました]イベントを作成します。イベントには、攻撃元コンピューターの情報(IP アドレスと MAC アドレス)が含まれています。
ネットワーク攻撃の検知についての通知
Kaspersky Endpoint Security は、指定された時間が経過すると、コンピューターのロックを解除します。Kaspersky Security Center コンソールでは、レポート内の[ネットワーク攻撃が検知されました]イベント以外にブロック中のコンピューターを監視するツールは提供されていません。製品のインターフェイスで、ブロック中のコンピューターのリストを表示することのみ可能です。この機能はネットワークモニターツールによって提供されます。ネットワークモニターツールを使用してコンピューターのブロックを解除することもできます。
コンピューターのブロックを解除するには:
- 製品のメインウィンドウの[監視]で、[ネットワークモニター]をクリックします。
- [ブロック中のコンピューター]タブを選択します。
ブロック中のコンピューターのリストが表示されます(下図を参照)。
Kaspersky Endpoint Security は、アプリケーションが再起動されたときとネットワーク脅威対策の設定が変更されたときにブロックリストを消去します。
- ブロック解除するコンピューターを選択して[ブロックの解除]をクリックします。
ブロック中のコンピューター
ページのトップに戻る