În cazul în care componenta Network Threat Protection este activată, Kaspersky Endpoint Security blochează automat amenințările din rețea. În plus, aplicația poate bloca computerul atacator și poate restricționa trimiterea pachetelor de rețea pentru o anumită perioadă de timp. În mod implicit, Kaspersky Endpoint Security blochează computerul timp de o oră.
În Setări Network Threat Protection, bifează caseta de selectare Blochează dispozitivele atacatoare timp deNmin.
Dacă această opțiune este activată, componenta Network Threat Protection adaugă computerul atacator la lista de computere blocate. Aceasta înseamnă că componenta Network Threat Protection blochează conectarea rețelei cu un computer agresor după prima încercare de atac asupra rețelei, pentru perioada de timp specificată. Acest lucru protejează automat computerul utilizatorului împotriva posibilelor viitoare atacuri de rețea inițiate de la aceeași adresă. Durata minimă pe care un computer atacator trebuie să o petreacă în lista blocului este de un minut. Durata maximă este de 999 de minute.
Setați o durată de blocare diferită pentru un computer atacator în câmpul din partea dreaptă a casetei de selectare Blochează dispozitivele atacatoare timp deNmin.
În Network Threat Protection settings, bifează caseta de selectare Block attacking devices forNmin.
Dacă această opțiune este activată, componenta Network Threat Protection adaugă computerul atacator la lista de computere blocate. Aceasta înseamnă că componenta Network Threat Protection blochează conectarea rețelei cu un computer agresor după prima încercare de atac asupra rețelei, pentru perioada de timp specificată. Acest lucru protejează automat computerul utilizatorului împotriva posibilelor viitoare atacuri de rețea inițiate de la aceeași adresă. Durata minimă pe care un computer atacator trebuie să o petreacă în lista blocului este de un minut. Durata maximă este de 999 de minute.
Setați o durată de blocare diferită pentru un computer atacator în câmpul de sub caseta de selectare Block attacking devices forNmin.
În fereastra cu setările aplicației, selectați Essential Threat Protection → Network Threat Protection.
Setări Network Threat Protection
Activează comutatorul Blochează dispozitivele atacatoare timp deNmin.
Dacă această opțiune este activată, componenta Network Threat Protection adaugă computerul atacator la lista de computere blocate. Aceasta înseamnă că componenta Network Threat Protection blochează conectarea rețelei cu un computer agresor după prima încercare de atac asupra rețelei, pentru perioada de timp specificată. Acest lucru protejează automat computerul utilizatorului împotriva posibilelor viitoare atacuri de rețea inițiate de la aceeași adresă. Durata minimă pe care un computer atacator trebuie să o petreacă în lista blocului este de un minut. Durata maximă este de 999 de minute.
Setați o durată de blocare diferită pentru un computer atacator în câmpul de sub comutatorul Blochează dispozitivele atacatoare timp deNmin.
Salvați-vă modificările.
Prin urmare, atunci când Kaspersky Endpoint Security detectează o tentativă de atac de rețea lansată împotriva computerului utilizatorului, aceasta va bloca toate conexiunile cu computerul atacator. Kaspersky Endpoint Security creează evenimentul Network attack detected. Evenimentul conține informații despre computerul atacator: Adresele IP și MAC.
Notificare despre detectarea atacurilor de rețea
Kaspersky Endpoint Security deblochează computerul când expiră timpul specificat. Consola Kaspersky Security Center nu oferă alte instrumente pentru monitorizarea computerelor blocate cu excepția evenimentelor Network attack detected din raport. Puteți vizualiza doar o listă de computere blocate în interfața aplicației. Această funcționalitate este oferită de instrumentul Monitorizare rețea. De asemenea, puteți utiliza instrumentul Monitorizare rețea pentru a debloca un computer.
Pentru a debloca un computer:
În fereastra principală a aplicației, în secțiunea Monitorizare, faceți clic pe dala Monitor rețea.
Selectați fila Computere blocate.
Aceasta deschide o listă de computere blocate (vezi figura de mai jos).
Kaspersky Endpoint Security golește lista cu obiecte blocate atunci când aplicația este repornită și când setările componentei Network Threat Protection sunt modificate.
Selectați computerul pe care doriți să-l deblocați și faceți clic pe Deblocare.
.
