Habilitar el bloqueo de hosts no confiables

Expandir todo | Contraer todo

Para agregar sesiones de red que muestren cualquier actividad maliciosa o de cifrado a la Lista de sesiones en la red bloqueadas y bloquear el acceso a los recursos de archivos en red, al menos una de las siguientes tareas debe ejecutarse en el modo activo:

• Protección de archivos en tiempo real
• Protección contra amenazas de red

Configure la tarea Protección de archivos en tiempo real:

1. En el árbol de la Consola de la aplicación, expanda el nodo Protección del equipo en tiempo real.
2. Seleccione el nodo secundario Protección de archivos en tiempo real.
3. Haga clic en el vínculo Propiedades del panel de resultados.

   Se abre la ventana Configuración de tareas.

4. En la sección Profundo, seleccione la casilla Bloquear acceso a recursos compartidos en la red para las sesiones que muestran actividad maliciosa si desea que Kaspersky Embedded Systems Security bloquee las sesiones en la red en las que se detecta actividad maliciosa mientras se ejecuta la tarea Protección de archivos en tiempo real.
5. Si la tarea no se ha iniciado, abra la pestaña Programación:
   1. Seleccione la casilla de verificación Ejecutar según programación.
   2. Seleccione la frecuencia de Al inicio de la aplicación en la lista desplegable.
6. En la ventana Configuración de tareas, haga clic en Aceptar.

Se guardan las opciones configuradas recientemente.

Configure la tarea Protección contra amenazas de red

1. En el árbol de la Consola de la aplicación, expanda el nodo Protección del equipo en tiempo real.
2. Seleccione el nodo secundario de Protección contra amenazas de red.
3. Haga clic en el vínculo Propiedades, en el panel de detalles del nodo Protección contra amenazas de red.
4. Se abre la ventana Configuración de tareas.
5. Abra la pestaña General.
6. En la sección Modo de procesamiento, seleccione Bloquear las conexiones al detectar un ataque en el modo de procesamiento.

   La casilla de verificación habilita o deshabilita la adición de hosts que muestren la actividad típica de los ataques de red a la lista de hosts bloqueados.

   Si se selecciona este modo, Kaspersky Embedded Systems Security analiza el tráfico de red entrante en busca de actividad típica de los ataques de red, registra eventos sobre la actividad detectada y agrega las direcciones IP de los hosts que muestren la actividad típica de los ataques de red a la lista de hosts bloqueados.

   Este modo está seleccionado en forma predeterminada.

   Puede ver la lista de hosts bloqueados en el depósito de Hosts bloqueados.

   Puede restaurar el acceso a los hosts bloqueados y especificar la cantidad de días, horas y minutos después de los cuales los hosts recuperarán el acceso a los recursos de archivos en red después de ser bloqueados mediante la Configuración de depósito de hosts bloqueados.

7. Seleccione o desactive la casilla de verificación No detener el análisis de tráfico cuando la tarea no está en ejecución.

   Si esta casilla de verificación está seleccionada, cuando se detiene la tarea Protección contra amenazas de red, Kaspersky Embedded Systems Security analiza el tráfico de red entrante en busca de actividad típica de los ataques de red y bloquea la actividad de red del equipo atacante en función del modo de procesamiento seleccionado.

   Si esta casilla de verificación está desactivada, cuando se detiene la tarea Protección contra amenazas de red, Kaspersky Embedded Systems Security no analiza el tráfico de red entrante en busca de actividad típica de los ataques de red y no bloquea la actividad de red del equipo atacante.

   De forma predeterminada, la casilla está desactivada.

8. Si la tarea no se ha iniciado, abra la pestaña Programación:
   1. Seleccione la casilla de verificación Ejecutar según programación.
   2. Seleccione la frecuencia de Al inicio de la aplicación en la lista desplegable.
9. En la ventana Configuración de tareas, haga clic en Aceptar.

Se guardan las opciones configuradas recientemente.