信頼できないコンピューターのブロック期間の設定
信頼できないコンピューターとは、悪意のある動作やデータ暗号化に関与しているリモートコンピューターです。既定では、Kaspersky Endpoint Security はリモートユーザーのセッションを 1 時間ブロックします。ブロック期間が終了すると、Kaspersky Endpoint Security はコンピューターをブロックリストから削除し、共有フォルダーへのアクセスを復元します。
管理コンソール(MMC)で信頼できないコンピューターのブロック期間を設定する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[先進の脅威対策]→[ふるまい検知]の順に選択します。
- [外部からの暗号化に対する共有フォルダーの保護]で、悪意のある動作やデータ暗号化に関与している信頼できないコンピューターのブロック期間を設定します。
- 変更内容を保存します。
Web コンソールと Cloud コンソールで信頼できないコンピューターのブロック期間を設定する方法
- Web コンソールのメインウィンドウで、 [アセット(デバイス)] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [先進の脅威対策]→[ふるまい検知]に移動します。
- [外部からの暗号化に対する共有フォルダーの保護]で、悪意のある動作やデータ暗号化に関与している信頼できないコンピューターのブロック期間を設定します。
- 変更内容を保存します。
製品インターフェイスで信頼できないコンピューターのブロック期間を設定する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[先進の脅威対策]→[ふるまい検知]を選択します。
ふるまい検知の設定
- [外部からの暗号化に対する共有フォルダーの保護]で、悪意のある動作やデータ暗号化に関与している信頼できないコンピューターのブロック期間を設定します。
- 変更内容を保存します。
これにより、リモートコンピューターがロックされます。リモートコンピューターのロックを解除するには、Kaspersky Endpoint Security を再起動します。
ページのトップに戻る