О списке заблокированных сетевых сеансов
По умолчанию список заблокированных сетевых сеансов доступен, если установлен любой из следующих компонентов: Постоянная защита файлов, Защита от сетевых угроз. Эти компоненты обнаруживают удаленные попытки зашифровать, открыть или исполнить файлы в папках общего доступа защищаемого устройства или сетевого хранилища в соответствии со списком заблокированных сетевых сеансов. Информация о заблокированных сетевых сеансах со всех защищаемых устройств отправляется в Kaspersky Security Center. Kaspersky Embedded Systems Security блокирует текущий сеанс и в рамках текущего сеанса делает недоступными папки общего доступа или папки сетевого хранилища.
Список заблокированных сетевых сеансов пополняется, когда минимум одна из следующих задач запускается в активном режиме и выполнены указанные условия:
- Для задачи Постоянная защита файлов: обнаружена вредоносная активность со стороны устройства, обращающегося к сетевым файловым ресурсам, и в параметрах задачи Постоянная защита файлов установлен флажок Блокировать сетевые сессии, с которых ведется вредоносная деятельность.
- Для задачи Защита от сетевых угроз: обнаружена активность, характерная для сетевых атак.
После обнаружения вредоносной активности или попытки шифрования задача отправляет информацию об атакующем сетевом сеансе в список заблокированных сетевых сеансов, а программа создает событие Предупреждение для текущего сеанса атакующего узла. Все попытки данного сеанса получить доступ к защищенным сетевым папкам общего доступа будут заблокированы.
Если локально уникальный идентификатор (LUID) узла, инициировавшего атакующий сетевой сеанс, добавлен в список заблокированных сетевых сеансов, Kaspersky Embedded Systems Security определяет IP-адрес этого узла и добавляет его в список заблокированных сетевых сеансов вместо локально уникального идентификатора атакующего узла.
По умолчанию Kaspersky Embedded Systems Security удаляет заблокированные сетевые сеансы из списка через 30 минут после добавления в список. Доступ к сетевым файловым ресурсам восстанавливается автоматически после удаления сетевых сеансов из списка заблокированных сетевых сеансов. Вы можете указать период, после которого заблокированные сетевые сеансы автоматически разблокируются.
В случае запрета доступа к управлению хранилищами какому-либо пользователю, список заблокированных сетевых сеансов останется доступным. Параметры заблокированных сетевых сеансов не могут быть изменены, если у выбранного пользователя отсутствует разрешение типа Права на изменение для управления Kaspersky Embedded Systems Security.