啟用封鎖不信任主機

要將出現任何惡意或惡意加密啟動的主機新增到已封鎖的主機儲存並封鎖這些主機存取網路檔案資源，以下至少一個工作必須在啟動模式下執行：

• 即時檔案防護
• 網路威脅防護

配置“即時檔案防護”工作：

1. 在應用程式主控台樹狀目錄中展開“即時電腦防護”節點。
2. 選擇“即時檔案防護”子節點。
3. 在詳細資訊視窗中點擊“內容”連結。

   將開啟“工作設定”視窗。

4. 如果您希望 Kaspersky Embedded Systems Security 在“即時檔案防護”工作執行時封鎖在其中偵測到惡意活動的主機，請在“與其他元件整合”部分中選中“封鎖對顯示惡意活動的主機的網路共用資源的存取”核取方塊。
5. 如果工作尚未啟動，請開啟“排程”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
6. 在“工作設定”視窗中，點擊“確定”。

將儲存新配置的設定。

配置“網路威脅防護”工作：

1. 在應用程式主控台樹狀目錄中展開“即時電腦防護”節點。
2. 選擇“網路威脅防護”子節點。
3. 在“網路威脅防護”節點的詳細資訊視窗中，點擊“內容”連結。
4. 將開啟“工作設定”視窗。
5. 開啟“一般”標籤。
6. 在“處理模式”部分中，選擇“檢測到攻擊時阻止連接”處理模式。

   該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。

   如果選擇此模式，Kaspersky Embedded Systems Security 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。

   預設選擇該模式。

   您可以在封鎖的主機儲存中查看封鎖的主機清單。

   您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

7. 選中或清除“ 未執行工作時不停止流量分析”核取方塊。

   如果選中此核取方塊，當“網路威脅防護”工作停止後，Kaspersky Embedded Systems Security 會掃描傳入的網路流量中是否存在典型網路攻擊活動，並根據所選處理模式封鎖攻擊電腦的網路活動。

   如果清除此核取方塊，當“網路威脅防護”工作停止後，Kaspersky Embedded Systems Security 不會掃描傳入的網路流量中是否存在典型網路攻擊活動，也不會封鎖攻擊電腦的網路活動。

   預設取消選定該核取方塊。

8. 如果工作尚未啟動，請開啟“排程”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
9. 在“工作設定”視窗中，點擊“確定”。

將儲存新配置的設定。