Поддержка

Поддержка приложений для бизнеса

Kaspersky Embedded Systems Security 3.x

Изолирование и резервное копирование объектов

Блокировка доступа к сетевым ресурсам. Заблокированные узлы

О хранилище заблокированных узлов

Kaspersky Embedded Systems Security 3.x
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

О хранилище заблокированных узлов

10 ноября 2022

ID 151191

Скачать PDF

Хранилище заблокированных узлов устанавливается по умолчанию, если установлен любой из следующих компонентов: Постоянная защита файлов или Защита от сетевых угроз. Эти компоненты обнаруживают попытки удаленных узлов зашифровать, открыть или исполнить файлы в папках общего доступа защищаемого устройства или сетевого хранилища в соответствии со списком заблокированных узлов. Информация о заблокированных узлах со всех защищаемых устройств отправляется в Kaspersky Security Center. Kaspersky Embedded Systems Security блокирует доступ к папкам общего доступа на защищаемом устройстве или к папкам сетевого хранилища для всех удаленных узлов из списка заблокированных узлов.

Хранилище заблокированных узлов заполняется, когда минимум одна из следующих задач запускается в активном режиме, и выполнены указанные условия:

  • Для задачи Постоянная защита файлов: обнаружена вредоносная активность со стороны устройства, обращающегося к сетевым файловым ресурсам, и в параметрах задачи Постоянная защита файлов установлен флажок Блокировать компьютеры, с которых ведется вредоносная деятельность.
  • Для задачи Защита от сетевых угроз: обнаружена активность, характерная для сетевых атак.

После обнаружения вредоносной активности или попытки шифрования задача отправляет информацию об атакующем узле в хранилище заблокированных узлов, и программа создает событие Предупреждение для блокировки узла. Все попытки данного узла получить доступ к защищенным сетевым папкам общего доступа будут заблокированы.

Если локально уникальный идентификатор (LUID) атакующего узла добавлен в список заблокированных узлов, Kaspersky Embedded Systems Security определяет IP-адрес этого узла и добавляет его в список заблокированных узлов вместо локально уникального идентификатора атакующего узла.

По умолчанию Kaspersky Embedded Systems Security удаляет заблокированные узлы из списка через 30 минут после добавления в список. Доступ к сетевым файловым ресурсам для компьютеров восстанавливается автоматически после их удаления из списка заблокированных узлов. Вы можете указать период, после которого заблокированные узлы автоматически разблокируются.

В случае запрета доступа к управлению хранилищами какому-либо пользователю, хранилище заблокированных узлов останется доступным. Параметры хранилища заблокированных узлов не могут быть изменены, если у пользователя отсутствует разрешение типа Изменение прав для управления Kaspersky Embedded Systems Security.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!