Список заблокированных сетевых сеансов
По умолчанию Список заблокированных сетевых сеансов доступен, если установлен хотя бы один из следующих компонентов: Постоянная защита файлов, Защита от сетевых угроз. Эти компоненты обнаруживают удаленные попытки зашифровать, открыть или исполнить файлы в папках общего доступа защищаемого устройства или сетевого хранилища в соответствии со списком заблокированных сетевых сеансов. Информация о заблокированных сетевых сеансах со всех защищаемых устройств отправляется в Kaspersky Security Center. Kaspersky Embedded Systems Security для Windows блокирует текущий сеанс и делает недоступными общие папки или папки сетевого хранилища в рамках текущего сеанса.
Список заблокированных сетевых сеансов заполняется, когда минимум одна из следующих задач запускается в активном режиме, и выполнены указанные условия:
- Для задачи Постоянная защита файлов: обнаружена вредоносная активность со стороны устройства, обращающегося к сетевым файловым ресурсам, и в параметрах задачи Постоянная защита файлов установлен флажок Блокировать сетевые сессии, с которых ведется вредоносная деятельность.
- Для задачи Защита от сетевых угроз: обнаружена активность, характерная для сетевых атак.
При обнаружении вредоносной активности или попыток шифрования задача отправляет информацию об атакующем сетевом сеансе в Список заблокированных сетевых сеансов, а для текущего сеанса атакующего устройства создается событие Предупреждение. Все попытки данного сеанса получить доступ к защищенным сетевым папкам общего доступа будут заблокированы.
Если локальный уникальный идентификатор (LUID) узла, инициировавшего атакующий сетевой сеанс, добавлен в Список заблокированных сетевых сеансов, Kaspersky Embedded Systems Security для Windows определяет IP-адрес этого узла и добавляет его в Список заблокированных сетевых сеансов вместо идентификатора LUID атакующего узла.
По умолчанию Kaspersky Embedded Systems Security для Windows удаляет заблокированные сетевые сеансы из списка через 30 минут после добавления. Доступ к сетевым файловым ресурсам восстанавливается автоматически после удаления сетевых сеансов из Списка заблокированных сетевых сеансов. Вы можете указать период, после которого заблокированные сетевые сеансы автоматически разблокируются.
В случае запрета доступа к управлению хранилищами какому-либо пользователю, Список заблокированных сетевых сеансов останется доступным. Параметры заблокированных сетевых сеансов не могут быть изменены, если у пользователя отсутствует разрешение типа Права на изменение для управления Kaspersky Embedded Systems Security для Windows.