啟用封鎖不信任主機
啟用封鎖不信任主機
若要將出現任何惡意或加密活動的網路工作階段新增到封鎖的網路工作階段清單並封鎖對網路檔案資源的存取權限,以下至少一個工作必須在活動模式下執行:
- 即時檔案防護
- 網路威脅防護
配置“即時檔案防護”工作:
- 在卡巴斯基安全管理中心管理主控台樹狀目錄中,展開“受管理裝置”節點。
- 選擇政策 標籤並在即時檔案防護區塊中開啟 <政策名稱> >即時電腦防護 > 設定。
將開啟“即時電腦防護”視窗。
- 如果您希望 Kaspersky Embedded Systems Security 在“即時檔案防護”工作執行時封鎖在其中偵測到惡意活動的主機存取網路檔案資源,則在“與其他元件整合”部分中選中“將顯示惡意活動的主機列為不受信任”核取方塊。
- 如果工作尚未啟動,請開啟“工作管理”標籤:
- 選定“依排程執行”核取方塊。
- 在下拉清單中選擇“在應用程式啟動時”頻率。
- 在“即時電腦防護”視窗中,點擊“確定”。
將儲存新配置的設定。
配置“網路威脅防護”工作:
- 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
- 選擇要為其設定工作的管理群組。
- 選擇“政策”標籤。
- 按兩下要設定的政策名稱。
- 在打开的“属性:<策略名称>”窗口中,选择相应部分。
- 點擊“設定”子區段中的“網路威脅防護”按鈕。
將開啟“網路威脅防護”視窗。
- 開啟“一般”標籤。
- 在“處理模式”部分中,選擇“檢測到攻擊時阻止連接”處理模式。
- 如果工作尚未啟動,請開啟“工作管理”標籤:
- 選定“依排程執行”核取方塊。
- 在下拉清單中選擇“在應用程式啟動時”頻率。
- 在視窗中,點擊“確定”。
- 將儲存新配置的設定。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。