De manera predeterminada, la lista de sesiones en la red bloqueadas está disponible para su uso si alguno de los siguientes componentes está instalado: Protección de archivos en tiempo real, Protección contra amenazas de red. Estos componentes descubren intentos remotos de cifrar, abrir o ejecutar objetos en el dispositivo protegido o en las carpetas compartidas de almacenamiento conectado a la red de acuerdo con la lista de sesiones en la red bloqueadas. La información sobre las sesiones en la red bloqueadas de todos los dispositivos protegidos se envía a Kaspersky Security Center. Kaspersky Embedded Systems Security bloquea la sesión actual y, en términos de la sesión actual, provoca que las carpetas compartidas o las carpetas de almacenamiento conectadas a la red no estén disponibles.
La lista de sesiones en la red bloqueadas se completa cuando al menos una de las siguientes tareas se inicia en modo activo (en condiciones específicas):
Una vez que se detecta una actividad malintencionada o un intento de cifrado, la tarea envía información sobre la sesión en la red atacante a la lista de sesiones en la red bloqueadas y la aplicación crea un evento de advertencia para la sesión actual del host atacante. Se bloqueará cualquier intento de esta sesión de acceder a las carpetas de red compartidas protegidas.
Si el identificador único local (LUID) de un host que inició la sesión en la red atacante se agrega a la lista de sesiones en la red bloqueadas, Kaspersky Embedded Systems Security determina la dirección IP de este host y la agrega a la lista de sesiones en la red bloqueadas en lugar del LUID del host atacante.
De manera predeterminada, Kaspersky Embedded Systems Security elimina las sesiones en la red bloqueadas de la lista 30 minutos después de que se agregaron a la lista. El acceso a los recursos de archivos en red se restaura automáticamente después de que se eliminan las sesiones en la red de la lista de sesiones en la red bloqueadas. Puede especificar el periodo de tiempo después del cual las sesiones de red bloqueadas se desbloquean automáticamente.
Tenga en cuenta que cuando restringe el acceso a la administración de almacenamiento de cualquier cuenta de usuario, la lista de sesiones en la red seguirá estando disponible. La configuración de las sesiones en la red bloqueadas no se puede cambiar a menos que la cuenta de usuario seleccionada tenga Permisos de edición para administrar Kaspersky Embedded Systems Security.
Ir arriba