啟用封鎖不信任主機

要將出現任何惡意或惡意加密啟動的主機新增到封鎖的主機儲存並封鎖這些主機存取網路檔案資源，以下至少一個工作必須在啟動模式下執行：

• 即時檔案防護
• 網路威脅防護

配置“即時檔案防護”工作：

1. 在卡巴斯基安全管理中心管理主控台樹狀目錄中，展開“受管理裝置”節點。
2. 選擇“政策”標籤，然後在“即時檔案防護”中開啟“<政策名稱> >即時電腦防護 > 設定”。

   將開啟“即時電腦防護”視窗。

3. 如果您希望 Kaspersky Embedded Systems Security 在“即時檔案防護”工作執行時封鎖在其中偵測到惡意活動的主機存取網路檔案資源，則在“與其他元件整合”部分中選中“將顯示惡意活動的主機列為不受信任”核取方塊。
4. 如果工作尚未啟動，請開啟“工作管理”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
5. 在“即時電腦防護”視窗中，點擊“確定”。

將儲存新配置的設定。

配置“網路威脅防護”工作：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其設定工作的管理群組。
3. 選擇“政策”標籤。
4. 點兩下要設定的政策名稱。
5. 在開啟的“內容：<政策名稱>”視窗中，選擇相應部分。
6. 點擊“網路威脅防護”子部分中的“設定”按鈕。

   將開啟“網路威脅防護”視窗。

7. 開啟“一般”標籤。
8. 在“處理模式”部分中，選擇“檢測到攻擊時阻止連接”處理模式。

   該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。

   如果選擇此模式，Kaspersky Embedded Systems Security 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。

   預設選擇該模式。

   您可以在封鎖的主機儲存中查看封鎖的主機清單。

   您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

9. 如果工作尚未啟動，請開啟“工作管理”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
10. 在視窗中，點擊“確定”。
11. 將儲存新配置的設定。