Kaspersky Endpoint Security 12.8 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security for Windows 帮助
- Kaspersky Endpoint Security for Windows
- 安装和删除程序
- 应用程序授权许可
- 数据提供
- 入门
- 恶意软件扫描
- 更新数据库和程序软件模块
- 处理活动威胁
- 计算机保护
- 计算机控制
- 信任区域
- 管理备份
- 通知服务
- 管理报告
- Kaspersky Endpoint Security 自我保护
- Kaspersky Endpoint Security 的性能以及与其他应用程序的兼容性
- 数据加密
- Detection and Response 解决方案
- Kaspersky Unified Monitoring and Analysis Platform (KUMA)
- KSWS 到 KES 的迁移指南
- 用于保护虚拟机的 Light Agent 模式
- 从命令行管理应用程序
- Setup。安装应用程序
- Setup /x。卸载应用程序
- AVP 命令
- SCAN。恶意软件扫描
- UPDATE。更新数据库和程序软件模块
- ROLLBACK。上次更新回滚
- TRACES。跟踪
- START。启动配置文件
- STOP。停止配置文件
- STATUS。配置文件状态
- STATISTICS。配置文件操作统计
- RESTORE。从备份区中还原文件
- EXPORT。导出应用程序设置
- IMPORT。导入应用程序设置
- ADDKEY。应用密钥文件
- LICENSE。授权许可
- RENEW。购买授权许可
- PBATESTRESET。在加密磁盘之前重置磁盘检查结果
- EXIT。退出应用程序
- EXITPOLICY。禁用策略
- STARTPOLICY。启用策略
- DISABLE。禁用保护
- SPYWARE。间谍软件检测
- KSN。在 KSN / KPSN 之间切换
- SERVERBINDINGDISABLE。禁用服务器连接保护
- KESCLI 命令
- Detection and Response 管理命令
- Light Agent 管理命令
- 错误代码
- 附录。应用程序配置文件
- 通过 REST API 管理应用程序
- 关于应用程序的信息源
- 联系技术支持
- 限制和警告
- 术语表
- 附录
- 附录 1.应用程序设置
- 文件威胁防护
- Web 威胁防护
- 邮件威胁防护
- 网络威胁防护
- 防火墙
- BadUSB 攻击防护
- AMSI 保护
- 漏洞利用防御
- 行为检测
- 主机入侵防御
- 修复引擎
- 卡巴斯基安全网络
- 日志审查
- Web 控制
- 设备控制
- 应用程序控制
- 自适应异常控制
- 系统完整性监控
- Endpoint Sensor
- Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response(KATA)
- Network Detection and Response(KATA)
- 完整磁盘加密
- 文件级加密
- 可移动驱动器加密
- 模板(数据加密)
- 排除
- 应用程序设置
- 报告和存储
- 网络设置
- 界面
- 管理设置
- 更新数据库和程序软件模块
- 附录 2.应用程序信任组
- 附录 3.快速可移动驱动器扫描的文件扩展名
- 附录 4.邮件威胁防护附件过滤的文件类型
- 附录 5.与外部服务交互的网络设置
- 附录 6.应用程序事件
- 附录 7.执行防护支持的文件扩展名
- 附录 8.执行防护预防的脚本解释器
- 附录 9.注册表中的 IOC 扫描范围 (RegistryItem)
- 附录 10.IOC 文件需求
- 附录 11.应用程序组件规则中的用户账户
- 附录 1.应用程序设置
- 有关第三方代码的信息
- 商标通知
阻止攻击计算机
如果启用网络威胁防护组件,Kaspersky Endpoint Security 会自动阻止网络威胁。此外,应用程序可以阻止攻击计算机并在一定时间内限制网络数据包的发送。默认情况下,Kaspersky Endpoint Security 会阻止计算机一小时。
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 基本威胁防护 → 网络威胁防护。
- 在“网络威胁防护设置”下,选择“阻止攻击设备 N 分钟”复选框。
如果启用此选项,“网络威胁防护”组件将把攻击计算机添加至阻止列表。这意味着,“网络威胁防护”组件将会在攻击计算机的首次网络攻击尝试后的指定时间段内,阻止与该计算机的网络连接。此阻止动作将会自动保护计算机免受以后来自同一地址的更多攻击。攻击计算机必须保持在阻止列表中的最短时间为一分钟。最长时间为 999 分钟。
- 在“阻止攻击设备 N 分钟”复选框右侧的字段中为攻击计算机设置不同的阻止持续时间。
- 保存更改。
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 基本威胁防护 → 网络威胁防护。
- 在“网络威胁防护设置”下,选择“阻止攻击设备 N 分钟”复选框。
如果启用此选项,“网络威胁防护”组件将把攻击计算机添加至阻止列表。这意味着,“网络威胁防护”组件将会在攻击计算机的首次网络攻击尝试后的指定时间段内,阻止与该计算机的网络连接。此阻止动作将会自动保护计算机免受以后来自同一地址的更多攻击。攻击计算机必须保持在阻止列表中的最短时间为一分钟。最长时间为 999 分钟。
- 在“阻止攻击设备 N 分钟”复选框下方的字段中为攻击计算机设置不同的阻止持续时间。
- 保存更改。
- 打开主应用程序窗口并单击
按钮。
- 在应用程序设置窗口中,选择“基本威胁防护” → “网络威胁防护”。
网络威胁防护设置
- 打开“阻止攻击设备 N 分钟”拨动开关。
如果启用此选项,“网络威胁防护”组件将把攻击计算机添加至阻止列表。这意味着,“网络威胁防护”组件将会在攻击计算机的首次网络攻击尝试后的指定时间段内,阻止与该计算机的网络连接。此阻止动作将会自动保护计算机免受以后来自同一地址的更多攻击。攻击计算机必须保持在阻止列表中的最短时间为一分钟。最长时间为 999 分钟。
- 在“阻止攻击设备 N 分钟”拨动开关下方的字段中为攻击计算机设置不同的阻止持续时间。
- 保存更改。
结果,当 Kaspersky Endpoint Security 检测到针对用户计算机的网络攻击企图时,它将阻止与攻击计算机的网络连接。Kaspersky Endpoint Security 创建“检测到网络攻击”事件。事件包含有关攻击计算机的信息:IP 和 MAC 地址。
您可以在应用程序的用户界面或 Kaspersky Security Center 控制台版本 15.1 中查看攻击计算机的 MAC 地址。
关于网络攻击检测的通知
当指定时间用完时,Kaspersky Endpoint Security 会解除对计算机的阻止。Kaspersky Security Center 控制台不提供用于监控报告中“检测到网络攻击”事件以外的被阻止计算机的工具。您只能在应用程序界面中查看阻止计算机的列表。此功能由“网络监控”工具提供。您还可以使用网络监控工具来解锁计算机。
要解锁计算机:
- 在应用程序主窗口中,在“监控”区域,单击“网络监控”瓦片。
- 选择已阻止的计算机选项卡。
这将打开被阻止计算机的列表(见下图)。
当应用程序重启和网络威胁防护设置被更改时,Kaspersky Endpoint Security 清空阻止列表。
- 选择您要取消阻止的计算机,然后单击“解除阻止”。
被阻止的计算机列表