공격 컴퓨터 차단
네트워크 위협 보호 구성 요소를 활성화하면 Kaspersky Endpoint Security가 자동으로 네트워크 위협을 차단합니다. 또한 애플리케이션은 컴퓨터 공격을 차단하고 특정 시간 동안 네트워크 패킷 전송을 제한할 수 있습니다. 기본적으로 Kaspersky Endpoint Security는 1시간 동안 컴퓨터를 차단합니다.
웹 콘솔 및 클라우드 콘솔에서 컴퓨터 공격을 차단하는 방법
애플리케이션의 사용자 인터페이스에서 컴퓨터 공격을 차단하는 방법
버튼을 클릭합니다.
결과적으로 Kaspersky Endpoint Security는 사용자 컴퓨터에 대한 네트워크 공격 시도를 탐지하면 공격 컴퓨터와의 모든 연결을 차단합니다. Kaspersky Endpoint Security에서 네트워크 공격 탐지 이벤트를 띄웁니다. 이벤트에는 공격을 시도한 컴퓨터의 정보(IP 및 MAC 주소)가 포함됩니다.
공격을 시도한 컴퓨터의 MAC 주소는 애플리케이션 인터페이스에서만 볼 수 있습니다. Kaspersky Security Center 콘솔에서는 공격을 시도한 컴퓨터의 MAC 주소를 확인할 수 없습니다.
네트워크 공격 탐지 알림
Kaspersky Endpoint Security는 지정된 시간이 지나면 컴퓨터 차단을 해제합니다. Kaspersky Security Center 콘솔은 리포트의 네트워크 공격이 탐지됨 이벤트 외에는 차단된 컴퓨터를 모니터링하는 도구를 제공하지 않습니다. 애플리케이션 인터페이스에서는 차단된 컴퓨터 목록만 볼 수 있습니다. 이 기능은 네트워크 모니터 도구에서 제공합니다. 네트워크 모니터 도구를 사용하여 컴퓨터 차단을 해제할 수도 있습니다.
컴퓨터 차단을 해제하는 방법:
- 메인 애플리케이션 창의 모니터링 섹션에서 네트워크 모니터 타일을 클릭합니다.
- 차단된 컴퓨터 탭을 선택합니다.
그러면 차단된 컴퓨터 목록이 열립니다(아래 그림 참조).
Kaspersky Endpoint Security는 애플리케이션이 다시 시작될 때와 네트워크 위협 보호 설정이 변경될 때 차단 목록을 지웁니다.
- 차단을 해제할 컴퓨터를 선택하고 차단 해제를 클릭합니다.
차단된 컴퓨터 목록