啟用主機封鎖

要將出現任何惡意或惡意加密活動的主機新增到已封鎖的主機儲存並封鎖這些主機存取網路檔案資源，以下至少一個工作必須在啟動模式下執行：

• 即時檔案防護
• 網路威脅防護
• 加密勒索軟體防護
• 用於 NetApp 的加密勒索軟體防護

配置“即時檔案防護”工作：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其設定工作的管理群組。
3. 選擇“政策”標籤。
4. 按兩下要設定的政策名稱。
5. 在屬性：在開啟的 <政策名稱> 視窗中，選取 即時伺服器防護區段。
6. 點擊“即時檔案防護”子部分中的“設定”按鈕。

   將開啟“即時檔案防護”視窗。

7. 如果您希望 Kaspersky Security for Windows Server 在“即時檔案防護”工作執行時封鎖在其中偵測到惡意活動的主機存取網路檔案資源，請在“與其他元件的整合”部分中選中“封鎖對顯示惡意活動的主機的網路共用資源的存取”核取方塊。
8. 如果工作尚未啟動，請開啟“工作管理”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
9. 在“即時伺服器防護”視窗中，點擊“確定”。

將儲存新配置的設定。

配置“網路威脅防護”工作：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其設定工作的管理群組。
3. 選擇“政策”標籤。
4. 按兩下要設定的政策名稱。
5. 在屬性：在開啟的 <政策名稱> 視窗中，選取該區段。
6. 點擊“網路威脅防護”子部分中的“設定”按鈕。

   將開啟“網路威脅防護”視窗。

7. 開啟“一般”標籤。
8. 在“處理模式”部分中，選擇“偵測到攻擊時封鎖連線”處理模式。

   該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。

   如果選擇此模式，Kaspersky Security for Windows Server 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。

   預設選擇該模式。

   您可以在封鎖的主機儲存中檢視封鎖的主機清單。

   您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

9. 如果工作尚未啟動，請開啟“工作管理”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
10. 在視窗中，點擊“確定”。

將儲存新配置的設定。

配置“加密勒索軟體防護”工作：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其設定工作的管理群組。
3. 選擇“政策”標籤。
4. 按兩下要設定的政策名稱。
5. 在屬性：在開啟的 <政策名稱> 視窗中，選取網路活動控制區段。
6. 在“加密勒索軟體防護”子部分中點擊“設定”按鈕。

   將開啟“加密勒索軟體防護”視窗。

7. 如果工作尚未啟動，請開啟“工作管理”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
8. 在“加密勒索軟體防護”視窗中，點擊“確定”。

將儲存新配置的設定。

配置“用於 NetApp 的加密勒索軟體防護”工作：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其設定工作的管理群組。
3. 選擇“政策”標籤。
4. 按兩下要設定的政策名稱。
5. 在屬性：<政策名稱>視窗隨即開啟，選取網路附加儲存防護區段。
6. 在“用於 NetApp 的加密勒索軟體防護”子部分中點擊“設定”按鈕。

   將開啟“用於 NetApp 的加密勒索軟體防護”視窗。

7. 如果工作尚未啟動，請開啟“工作管理”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
8. 在“用於 NetApp 的加密勒索軟體防護”視窗中點擊“確定”。

Kaspersky Security for Windows Server 將封鎖出現惡意或惡意加密活動的主機存取網路檔案資源。

頁面頂部