Se o componente Proteção Contra Ameaças à Rede estiver ativado, o Kaspersky Endpoint Security bloqueia automaticamente as ameaças à rede. Além disso, o aplicativo pode bloquear o computador atacante e restringir o envio de pacotes de rede por um determinado período de tempo. Por padrão, o Kaspersky Endpoint Security bloqueia o computador por uma hora.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede.
Em Configurações de Proteção Contra Ameaças à Rede, marque a caixa de seleção Bloquear dispositivos de ataque paraNmin.
Se a opção for ativada, o componente Proteção Contra Ameaças à Rede adicionará o computador atacante à lista bloqueada. Isso significa que o componente Proteção Contra Ameaças à Rede bloqueia a conexão de rede com o computador de ataque depois da primeira tentativa de ataque de rede pelo período de tempo especificado. Esse bloqueio protege automaticamente o computador do usuário contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço. O tempo mínimo que um computador atacante deve gastar na lista de bloqueio é um minuto. O tempo máximo é de 999 minutos.
Defina uma duração de bloqueio diferente para um computador de ataque no campo à direita da caixa de seleção Bloquear dispositivos de ataque paraNmin.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede.
Em Configurações de Proteção Contra Ameaças à Rede, marque a caixa de seleção Bloquear dispositivos de ataque paraNmin.
Se a opção for ativada, o componente Proteção Contra Ameaças à Rede adicionará o computador atacante à lista bloqueada. Isso significa que o componente Proteção Contra Ameaças à Rede bloqueia a conexão de rede com o computador de ataque depois da primeira tentativa de ataque de rede pelo período de tempo especificado. Esse bloqueio protege automaticamente o computador do usuário contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço. O tempo mínimo que um computador atacante deve gastar na lista de bloqueio é um minuto. O tempo máximo é de 999 minutos.
Defina uma duração de bloqueio diferente para um computador atacante no campo abaixo da caixa de seleção Bloquear dispositivos de ataque paraNmin.
Na janela de configurações do aplicativo, selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede.
Configurações de Proteção contra ameaças à rede
Ative o botão de alternância Bloquear dispositivos de ataque paraNmin.
Se a opção for ativada, o componente Proteção Contra Ameaças à Rede adicionará o computador atacante à lista bloqueada. Isso significa que o componente Proteção Contra Ameaças à Rede bloqueia a conexão de rede com o computador de ataque depois da primeira tentativa de ataque de rede pelo período de tempo especificado. Esse bloqueio protege automaticamente o computador do usuário contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço. O tempo mínimo que um computador atacante deve gastar na lista de bloqueio é um minuto. O tempo máximo é de 999 minutos.
Defina uma duração de bloqueio diferente para um computador atacante no campo abaixo do botão de alternância Bloquear dispositivos de ataque paraNmin.
Salvar alterações.
Como resultado, quando o Kaspersky Endpoint Security detecta uma tentativa de ataque de rede no computador do usuário, ele bloqueia todas as conexões com o computador atacante. O Kaspersky Endpoint Security cria os eventos Ataque de rede detectado. O evento contém as informações sobre o computador atacante: Endereços IP e MAC.
Notificação sobre detecção de ataque à rede
O Kaspersky Endpoint Security desbloqueia o computador quando o tempo especificado se esgota. O console do Kaspersky Security Center não fornece ferramentas para monitorar computadores bloqueados além dos eventos no relatório Ataque de rede detectado. É possível visualizar a lista de computadores bloqueadores apenas na interface do aplicativo. Essa funcionalidade é fornecida pela ferramenta Monitor de rede. Também é possível usar a ferramenta Monitor de Rede para desbloquear um computador.
Para desbloquear um computador:
Na janela principal do aplicativo, na seção Monitoramento, clique no bloco Monitor de Rede.
Selecione a guia Computadores bloqueados.
Isso abre uma lista de computadores bloqueados (veja a figura abaixo).
O Kaspersky Endpoint Security limpa a lista de bloqueio quando o aplicativo é reiniciado e quando as configurações de proteção contra ameaças à rede são alteradas.
Selecione o computador que deseja desbloquear e clique em Desbloquear.