如果安裝了以下任何元件,則預設情況下會安裝「阻止的主機」儲存:即時檔案防護、網路威脅防護、用於 NetApp 的加密勒索軟體防護、加密勒索軟體防護。這些元件根據封鎖的主機清單,發現遠端主機對受防護裝置或網路附加儲存共用資料夾中的物件進行加密、開啟或執行的嘗試。有關所有受防護裝置封鎖的主機的資訊將傳送到卡巴斯基安全管理中心。Kaspersky Security for Windows Server 會封鎖“封鎖的主機”清單中的所有遠端主機存取受防護裝置的共用資料夾或網路附加儲存資料夾。
在啟動模式下啟動以下至少一個工作(在指定條件下)時,將填充封鎖的主機儲存:
偵測到惡意活動或惡意加密嘗試後,工作會將攻擊主機的資訊傳送到封鎖的主機儲存,應用程式將為主機封鎖建立一個警告事件。該主機存取受防護共用網路資料夾的嘗試都將被封鎖。
如果攻擊主機的本機唯一識別碼 (LUID) 已新增到封鎖的主機清單中,Kaspersky Security for Windows Server 會確定該主機的 IP 位址,並將其新增到封鎖的主機清單中來替換攻擊主機的 LUID。
預設情況下,當封鎖的主機被新增到清單 30 分鐘後,Kaspersky Security for Windows Server 將從清單中移除該主機。從封鎖的主機清單刪除電腦後,電腦對網路檔案資源的存取將自動還原。您可以指定之後自動解除封鎖受封鎖主機的時段。
請注意,當限制任何使用者帳戶管理儲存的存取權限時,封鎖的主機儲存仍將可用。“封鎖的主機”設定無法變更,除非所選使用者帳戶具有可管理 Kaspersky Security for Windows Server 的編輯權限。
頁面頂部