Modification des paramètres de blocage de l'ordinateur à l'origine de l'attaque

L'activité réseau de l'ordinateur à l'origine de l'attaque est bloquée pendant une heure. Vous pouvez modifier les paramètres de blocage de l'ordinateur à l'origine de l'attaque.

Pour modifier les paramètres du blocage de l'ordinateur à l'origine de l'attaque via Kaspersky Security Center, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
  3. Dans l'espace de travail, choisissez l'onglet Stratégies.
  4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double-clic de la souris.
  5. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Windows, choisissez à gauche dans la liste Prévention des intrusions.

    La partie droite de la fenêtre affiche les paramètres du composant Prévention des intrusions.

  6. Dans le groupe Configuration de la prévention des intrusions, procédez comme suit :
    • Cochez la case Ajouter l'ordinateur à l'origine de l'attaque à la liste de blocage pendant N min., si vous voulez que le composant Prévention des intrusions, après avoir détecté une tentative d'intrusion, bloque l'activité réseau de l'ordinateur à l'origine de l'attaque pendant une durée donnée, assurant ainsi la protection automatique de la machine virtuelle contre les futures attaques possibles depuis cette adresse. Dans le champ à droite, indiquez la durée de blocage de l'ordinateur à l'origine de l'attaque.

      Par défaut, l'activité réseau de l'ordinateur à l'origine de l'attaque est bloquée pendant une heure.

    • Décochez la case Ajouter l'ordinateur à l'origine de l'attaque à la liste du verrouillage pendant N min., si vous ne voulez pas que le composant la Prévention des intrusions active la protection automatique contre les futures attaques réseau possibles de cette adresse.
  7. Cliquez sur le bouton Appliquer.

Pour modifier les paramètres du blocage de l'ordinateur attaquant dans l'interface locale, procédez comme suit :

  1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
  2. Dans la partie gauche de la fenêtre, sélectionnez la section Prévention des intrusions.

    La partie droite de la fenêtre affiche les paramètres du composant Prévention des intrusions.

  3. Procédez comme suit :
    • Cochez la case Ajouter l'ordinateur à l'origine de l'attaque à la liste de blocage pendant N min., si vous voulez que le composant Prévention des intrusions, après avoir détecté une tentative d'intrusion, bloque l'activité réseau de l'ordinateur à l'origine de l'attaque pendant une durée donnée, assurant ainsi la protection automatique de la machine virtuelle contre les futures attaques possibles depuis cette adresse. Dans le champ à droite, indiquez la durée de blocage de l'ordinateur à l'origine de l'attaque.

      Par défaut, l'activité réseau de l'ordinateur à l'origine de l'attaque est bloquée pendant une heure.

    • Décochez la case Ajouter l'ordinateur à l'origine de l'attaque à la liste du verrouillage pendant N min., si vous ne voulez pas que le composant la Prévention des intrusions active la protection automatique contre les futures attaques réseau possibles de cette adresse.

    Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

  4. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées. 
Haut de page