Блокирование атакующего компьютера
Если компонент Защита от сетевых угроз включен, Kaspersky Endpoint Security автоматически блокирует сетевые атаки. Дополнительно приложение может заблокировать атакующий компьютер и ограничить отправку сетевых пакетов на определенный период времени. По умолчанию Kaspersky Endpoint Security блокирует компьютер на один час.
Как заблокировать атакующий компьютер в Консоли администрирования (MMC)
Как заблокировать атакующий компьютер в Web Console и Cloud Console
Как заблокировать атакующий компьютер в интерфейсе приложения
.
В результате Kaspersky Endpoint Security, обнаружив попытку сетевой атаки на компьютер пользователя, блокирует все соединения с атакующим компьютером.
Kaspersky Endpoint Security разблокирует компьютер по истечению заданного периода времени. В консоли Kaspersky Security Center нет инструментов мониторинга заблокированных компьютеров кроме событий Обнаружена сетевая атака в отчете. Вы можете просмотреть список заблокированных компьютеров только в интерфейсе приложения. Для этого предназначен инструмент Мониторинг сети. Также с помощью инструмента Мониторинг сети вы можете разблокировать компьютер.
Чтобы разблокировать компьютер, выполните следующие действия:
- В главном окне приложения в разделе Мониторинг нажмите на плитку Мониторинг сети.
- Перейдите на закладку Заблокированные компьютеры.
Откроется список заблокированных компьютеров (см. рис. ниже).
Kaspersky Endpoint Security очищает список блокирования при перезапуске приложения и при изменении параметров Защиты от сетевых угроз.
- Выберите компьютер, который вы хотите разблокировать и нажмите Разблокировать.
Список заблокированных компьютеров
