關於已封鎖的網路工作階段清單

預設情況下，如果安裝了以下任何元件，則可以使用封鎖的網路工作階段清單：即時檔案防護、網路威脅防護。這些元件根據封鎖的網路工作階段清單，發現遠端對受防護裝置或網路附加儲存共用資料夾中的物件進行加密、開啟或執行的嘗試。有關所有受防護裝置封鎖的網路工作階段的資訊將傳送到卡巴斯基安全管理中心。Kaspersky Embedded Systems Security 封鎖目前的工作階段，並且就目前的工作階段而言，讓共用資料夾或網路附加儲存資料夾無法使用。

在啟動模式下啟動以下至少一個工作（在指定條件下）時，將填充封鎖的網路工作階段清單：

• 對於「即時檔案防護」工作：偵測到正在存取網路檔案資源的裝置存在惡意活動，並且在「即時檔案防護」工作設定中已選取封鎖對顯示惡意活動的工作階段的網路共用資源的存取核取方塊。
• 對於“網路威脅防護”工作：偵測到典型的網路攻擊活動。

在偵測到惡意活動或加密嘗試後，該工作會將有關攻擊網路工作階段的資訊傳送到封鎖的網路工作階段清單，而且應用程式會為攻擊主機的目前工作階段建立一個警告事件。該工作階段存取受防護共用網路資料夾的嘗試都將被封鎖。

如果發起網路工作階段攻擊的主機的本機唯一識別碼 (LUID) 已新增到封鎖的網路工作階段清單中，Kaspersky Embedded Systems Security 會確定該主機的 IP 位址，並將其新增到封鎖的網路工作階段清單中來替換攻擊主機的 LUID。

預設情況下，當封鎖的網路工作階段被新增到清單 30 分鐘後，Kaspersky Embedded Systems Security 將從清單中移除這些網路工作階段。從封鎖的網路工作階段清單中刪除網路工作階段後，會自動還原對網路檔案資源的存取。您可以指定之後自動解除封鎖受封鎖網路工作階段的時段。

請注意，當限制任何使用者帳戶管理儲存的存取權限時，封鎖的網路工作階段清單仍將可用。封鎖的網路工作階段設定無法變更，除非所選使用者帳戶具有可管理 Kaspersky Embedded Systems Security 的編輯權限。