Blokowanie atakującego komputera
Jeśli moduł Ochrona sieci jest włączony, Kaspersky Endpoint Security automatycznie blokuje zagrożenia sieciowe. Dodatkowo aplikacja może zablokować atakujący komputer i ograniczyć wysyłanie pakietów sieciowych na określony czas. Domyślnie Kaspersky Endpoint Security blokuje komputer na jedną godzinę.
Jak zablokować atakujący komputer w Konsoli administracyjnej (MMC)
Jak zablokować atakujący komputer w Web Console i Cloud Console
Jak zablokować atakujący komputer w interfejsie użytkownika aplikacji
W wyniku tego działania, jeśli Kaspersky Endpoint Security wykryje próbę ataku sieciowego skierowanego na komputer użytkownika, zablokuje wszelkie połączenia z atakującym komputerem. Kaspersky Endpoint Security tworzy zdarzenie Wykryto atak sieciowy. Zdarzenie zawiera informacje o atakującym komputerze: adresy IP i MAC.
Adres MAC atakującego komputera możesz zobaczyć jedynie w interfejsie aplikacji. Adres MAC atakującego komputera nie jest dostępny w konsoli Kaspersky Security Center.
Powiadomienie o wykryciu ataku sieciowego
Kaspersky Endpoint Security odblokuje komputer po upływie określonego czasu. Konsola Kaspersky Security Center nie udostępnia narzędzi do monitorowania zablokowanych komputerów innych niż zdarzenia Wykryto atak sieciowy w raporcie. Listę zablokowanych komputerów możesz przeglądać tylko w interfejsie aplikacji. Funkcjonalność tę zapewnia narzędzie Monitor sieci. Możesz także użyć narzędzia Monitor sieci, aby odblokować komputer.
Aby odblokować komputer:
- W oknie głównym aplikacji, w sekcji Monitorowanie kliknij opcję Monitor sieci.
- Wybierz zakładkę Zablokowane komputery.
Spowoduje to otwarcie listy zablokowanych komputerów (patrz rysunek poniżej).
Kaspersky Endpoint Security czyści listę blokowania, gdy aplikacja zostanie ponownie uruchomiona, a ustawienia Ochrony sieci zostaną zmienione.
- Wybierz komputer, który chcesz odblokować i kliknij Odblokuj.
Lista zablokowanych komputerów