Pokud je povolena součást Ochrana před síťovými hrozbami, Kaspersky Endpoint Security automaticky blokuje síťové hrozby. Kromě toho může aplikace zablokovat útočící počítač a omezit odesílání síťových paketů na určitou dobu. Ve výchozím nastavení Kaspersky Endpoint Security blokuje počítač na jednu hodinu.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Základní ochrana před hrozbami → Ochrana před síťovými hrozbami.
V části Nastavení Ochrany před síťovými hrozbami zaškrtněte políčko Blokovat útočící zařízení po dobuNmin.
Pokud je tato možnost povolena, přidá součást Ochrana před síťovými hrozbami útočící počítač do seznamu blokovaných počítačů. Znamená to, že součást Ochrana před síťovými hrozbami bude síťové propojení s útočícím počítačem blokovat po zadanou dobu od prvního pokusu o síťový útok. Takové blokování automaticky chrání počítač uživatele před možnými budoucími síťovými útoky ze stejné adresy. Minimální doba, kterou musí útočící počítač strávit na seznamu blokovaných počítačů, je jedna minuta. Maximální doba je 999 minut.
Nastavte jinou dobu blokování pro útočící počítač v poli napravo od zaškrtávacího políčka Blokovat útočící zařízení po dobuNmin.
V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Essential Threat Protection → Network Threat Protection.
V části Network Threat Protection settings zaškrtněte políčko Block attacking devices forNmin.
Pokud je tato možnost povolena, přidá součást Ochrana před síťovými hrozbami útočící počítač do seznamu blokovaných počítačů. Znamená to, že součást Ochrana před síťovými hrozbami bude síťové propojení s útočícím počítačem blokovat po zadanou dobu od prvního pokusu o síťový útok. Takové blokování automaticky chrání počítač uživatele před možnými budoucími síťovými útoky ze stejné adresy. Minimální doba, kterou musí útočící počítač strávit na seznamu blokovaných počítačů, je jedna minuta. Maximální doba je 999 minut.
Nastavte jinou dobu blokování pro útočící počítač v poli pod zaškrtávacím políčkem Block attacking devices forNmin.
V okně nastavení aplikace vyberte možnost Základní ochrana před hrozbami → Ochrana před síťovými hrozbami.
Nastavení Ochrany před síťovými hrozbami
Zapněte přepínač Blokovat útočící zařízení po dobuNmin.
Pokud je tato možnost povolena, přidá součást Ochrana před síťovými hrozbami útočící počítač do seznamu blokovaných počítačů. Znamená to, že součást Ochrana před síťovými hrozbami bude síťové propojení s útočícím počítačem blokovat po zadanou dobu od prvního pokusu o síťový útok. Takové blokování automaticky chrání počítač uživatele před možnými budoucími síťovými útoky ze stejné adresy. Minimální doba, kterou musí útočící počítač strávit na seznamu blokovaných počítačů, je jedna minuta. Maximální doba je 999 minut.
Nastavte jinou dobu blokování pro útočící počítač v poli pod přepínačem Blokovat útočící zařízení po dobuNmin.
Uložte změny.
Pokud aplikace Kaspersky Endpoint Security zjistí pokus o útok na síť v počítači uživatele, zablokuje všechna síťová připojení s útočícím počítačem. Kaspersky Endpoint Security vytváří události Network attack detected. Událost obsahuje informace o útočícím počítači: IP a MAC adresy.
Upozornění na zjištění síťového útoku
Kaspersky Endpoint Security odblokuje počítač, jakmile vyprší určený čas. Konzola aplikace Kaspersky Security Center neposkytuje jiné nástroje pro sledování zablokovaných počítačů než události Network attack detected ve zprávě. Seznam blokovaných počítačů můžete zobrazit pouze v rozhraní aplikace. Tuto funkci zajišťuje nástroj Sledování sítě. K odblokování počítače můžete také použít nástroj Sledování sítě.
Postup odblokování počítače:
V hlavním okně aplikace v části Monitorování klikněte na dlaždici Sledování sítě.
Vyberte kartu Blokované počítače.
Otevře se seznam blokovaných počítačů (viz obrázek níže).
Aplikace Kaspersky Endpoint Security vymaže seznam bloků při svém restartu a při změně nastavení součásti Ochrana před síťovými hrozbami.
Vyberte počítač, který chcete odblokovat, a klikněte na možnost Odblokovat.