默认情况下,如果安装了以下任何组件:实时文件保护、网络威胁防护,则可以使用被阻止的网络会话列表。这些组件根据被阻止的网络会话列表,发现对受保护设备或网络附加存储共享文件夹中的对象进行加密、打开或执行的远程尝试。有关所有受保护设备上被阻止的网络会话的信息将发送到 Kaspersky Security Center。Kaspersky Embedded Systems Security for Windows 会阻止当前会话,并且就当前会话而言,使共享文件夹或网络附加存储文件夹不可用。
在活动模式下启动至少一个以下任务(在指定条件下)时,将填充被阻止的网络会话列表:
在检测到恶意活动或加密尝试后,该任务会将攻击网络会话的相关信息发送到被阻止的网络会话列表,并且应用程序会为攻击主机的当前会话创建一个警告事件。该会话访问受保护共享网络文件夹的尝试都将被阻止。
如果发起攻击网络会话的主机的本地唯一标识符 (LUID) 已添加到被阻止的网络会话列表中,Kaspersky Embedded Systems Security for Windows 会确定该主机的 IP 地址,并将其添加到被阻止的网络会话列表中来替换攻击主机的 LUID。
默认情况下,当被阻止的网络会话被添加到列表 30 分钟后,Kaspersky Embedded Systems Security for Windows 将从列表中删除该被阻止的网络会话。当网络会话从被阻止的网络会话列表中删除后,对网络文件资源的访问权限将自动恢复。您可以指定在此之后被阻止的网络会话会被自动解除阻止的时间段。
请注意,当限制任何用户账户对存储管理的访问权限时,被阻止的网络会话列表仍将可用。被阻止的网络会话的设置无法更改,除非所选用户账户具有可管理 Kaspersky Embedded Systems Security for Windows 的编辑权限。
页面顶部