Támadó számítógép blokkolása
Ha a Hálózati védelem összetevő engedélyezve van, a Kaspersky Endpoint Security automatikusan blokkolja a hálózati fenyegetéseket. Ezenkívül az alkalmazás blokkolhatja a támadó számítógépet, és bizonyos ideig korlátozhatja a hálózati csomagok küldését. Alapértelmezés szerint a Kaspersky Endpoint Security egy óráig blokkolja a számítógépet.
A támadó számítógép blokkolása az Adminisztrációs konzolon (MMC)
A támadó számítógép blokkolása a Web Console-on és a Cloud Console-on
A támadó számítógép blokkolása az alkalmazás felhasználói felületén
gombra.
Ennek eredményeként, amikor a Kaspersky Endpoint Security a felhasználó számítógépe ellen indított hálózati támadási kísérletet észlel, blokkolni fogja az összes kapcsolatot a támadást indító számítógéppel.
A Kaspersky Endpoint Security feloldja a számítógép blokkolását, amikor a megadott idő lejár. A Kaspersky Security Center konzol nem biztosít más eszközöket a blokkolt számítógépek megfigyelésére, kivéve a Network attack detected eseményeket a jelentésben. Az alkalmazás felületén csak a blokkolt számítógépek listáját tekintheti meg. Ezt a funkciót a Hálózatfigyelő eszköz biztosítja. A Hálózatfigyelő eszközt is használhatja egy számítógép blokkolásának feloldására.
Számítógép blokkolásának feloldása:
- Az alkalmazás főablakában a Figyelés részen kattintson a Hálózatfigyelő csempére.
- Válassza a Blokkolt számítógépek lapot.
Ez megnyitja a blokkolt számítógépek listáját (lásd az alábbi ábrát).
A Kaspersky Endpoint Security törli a tiltólistát az alkalmazás újraindításakor és a Hálózati védelem beállításainak megváltoztatásakor.
- Válassza ki a feloldani kívánt számítógépet, és kattintson az Engedélyezés elemre.
A blokkolt számítógépek listája