Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Aislamiento de objetos y copia de copias de seguridad

Bloqueo de acceso a los recursos de red. Sesiones en la red bloqueadas

Acerca de la lista de sesiones en la red bloqueadas

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca de la lista de sesiones en la red bloqueadas

20 de febrero de 2023

ID 151191

Guardar como PDF

De manera predeterminada, la lista de sesiones en la red bloqueadas está disponible para su uso si alguno de los siguientes componentes está instalado: Protección de archivos en tiempo real, Protección contra amenazas de red. Estos componentes descubren intentos remotos de cifrar, abrir o ejecutar objetos en el dispositivo protegido o en las carpetas compartidas de almacenamiento conectado a la red de acuerdo con la lista de sesiones en la red bloqueadas. La información sobre las sesiones en la red bloqueadas de todos los dispositivos protegidos se envía a Kaspersky Security Center. Kaspersky Embedded Systems Security bloquea la sesión actual y, en términos de la sesión actual, provoca que las carpetas compartidas o las carpetas de almacenamiento conectadas a la red no estén disponibles.

La lista de sesiones en la red bloqueadas se completa cuando al menos una de las siguientes tareas se inicia en modo activo (en condiciones específicas):

  • Para la tarea Protección de archivos en tiempo real: se detecta actividad maliciosa por parte de un dispositivo que accede a los recursos de archivos en red y en la configuración de la tarea Protección de archivos en tiempo real se selecciona la casilla de verificación Bloquear acceso a recursos compartidos en la red para las sesiones que muestran actividad maliciosa.
  • Para la tarea Protección contra amenazas de red: se detecta la actividad típica de los ataques de red.

Una vez que se detecta una actividad malintencionada o un intento de cifrado, la tarea envía información sobre la sesión en la red atacante a la lista de sesiones en la red bloqueadas y la aplicación crea un evento de advertencia para la sesión actual del host atacante. Se bloqueará cualquier intento de esta sesión de acceder a las carpetas de red compartidas protegidas.

Si el identificador único local (LUID) de un host que inició la sesión en la red atacante se agrega a la lista de sesiones en la red bloqueadas, Kaspersky Embedded Systems Security determina la dirección IP de este host y la agrega a la lista de sesiones en la red bloqueadas en lugar del LUID del host atacante.

De manera predeterminada, Kaspersky Embedded Systems Security elimina las sesiones en la red bloqueadas de la lista 30 minutos después de que se agregaron a la lista. El acceso a los recursos de archivos en red se restaura automáticamente después de que se eliminan las sesiones en la red de la lista de sesiones en la red bloqueadas. Puede especificar el período de tiempo después del cual las sesiones en la red bloqueadas se desbloquean automáticamente.

Tenga en cuenta que cuando restringe el acceso a la administración de almacenamiento de cualquier cuenta de usuario, la lista de sesiones en la red seguirá estando disponible. La configuración de las sesiones en la red bloqueadas no se puede cambiar a menos que la cuenta de usuario seleccionada tenga Permisos de edición para administrar Kaspersky Embedded Systems Security.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.