Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Aislamiento de objetos y copia de copias de seguridad

Bloqueo de acceso a los recursos de red. Hosts bloqueados

Acerca del depósito de Hosts bloqueados

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca del depósito de Hosts bloqueados

10 de noviembre de 2022

ID 151191

Guardar como PDF

El depósito de Hosts bloqueados se instala de manera predeterminada si se instala alguno de los siguientes componentes: Protección de archivos en tiempo real, Protección contra amenazas de red. Estos componentes descubren los intentos de los hosts remotos de cifrar, abrir o ejecutar objetos en el dispositivo protegido o en las carpetas compartidas de almacenamiento conectado a la red de acuerdo con la lista de hosts bloqueados. La información sobre los hosts bloqueados de todos los dispositivos protegidos se envía a Kaspersky Security Center. Kaspersky Embedded Systems Security bloquea el acceso a las carpetas compartidas de los dispositivos protegidos o las carpetas de almacenamiento conectadas a la red para todos los hosts remotos en la lista de hosts bloqueados.

El depósito de Hosts bloqueados se completa cuando al menos una de las siguientes tareas se inicia en modo activo (en condiciones específicas):

  • Para la tarea Protección de archivos en tiempo real: se detecta actividad maliciosa por parte de un dispositivo que accede a los recursos de archivos en red y en la configuración de la tarea Protección de archivos en tiempo real se selecciona la casilla de verificación Bloquear acceso a recursos compartidos en la red para los hosts que muestran actividad maliciosa.
  • Para la tarea Protección contra amenazas de red: se detecta la actividad típica de los ataques de red.

Después de detectar actividad maliciosa o un intento de cifrado, la tarea envía información sobre el host atacante al depósito de Hosts bloqueados y la aplicación crea un evento de Advertencia para el bloqueo del host. Se bloqueará cualquier intento de este host de acceder a las carpetas de red compartidas protegidas.

Si el identificador único local (LUID) de un host atacante se agrega a la lista de hosts bloqueados, Kaspersky Embedded Systems Security determina la dirección IP de este host y la agrega a la lista de hosts bloqueados en lugar del LUID del host atacante.

De manera predeterminada, Kaspersky Embedded Systems Security elimina los hosts bloqueados de la lista 30 minutos después de que se agregaron a la lista. El acceso de los equipos a los recursos de archivos en red se restaura automáticamente después de que se eliminan de la lista de hosts bloqueados. Puede especificar el período de tiempo después del cual los hosts bloqueados se desbloquean automáticamente.

Tenga en cuenta que cuando restringe el acceso a la administración de almacenamiento de cualquier cuenta de usuario, el depósito de Hosts bloqueados seguirá estando disponible. La configuración de Hosts bloqueados no se puede cambiar a menos que la cuenta de usuario seleccionada tenga Permiso de edición para administrar Kaspersky Embedded Systems Security.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.