Поддержка

Поддержка приложений для бизнеса

Kaspersky Embedded Systems Security 3.x

Изолирование и резервное копирование объектов

Блокировка доступа к сетевым ресурсам. Заблокированные сетевые сеансы

О списке заблокированных сетевых сеансов

Kaspersky Embedded Systems Security 3.x
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

О списке заблокированных сетевых сеансов

10 марта 2023

ID 151191

Скачать PDF

По умолчанию список заблокированных сетевых сеансов доступен, если установлен любой из следующих компонентов: Постоянная защита файлов, Защита от сетевых угроз. Эти компоненты обнаруживают удаленные попытки зашифровать, открыть или исполнить файлы в папках общего доступа защищаемого устройства или сетевого хранилища в соответствии со списком заблокированных сетевых сеансов. Информация о заблокированных сетевых сеансах со всех защищаемых устройств отправляется в Kaspersky Security Center. Kaspersky Embedded Systems Security блокирует текущий сеанс и в рамках текущего сеанса делает недоступными папки общего доступа или папки сетевого хранилища.

Список заблокированных сетевых сеансов пополняется, когда минимум одна из следующих задач запускается в активном режиме и выполнены указанные условия:

  • Для задачи Постоянная защита файлов: обнаружена вредоносная активность со стороны устройства, обращающегося к сетевым файловым ресурсам, и в параметрах задачи Постоянная защита файлов установлен флажок Блокировать сетевые сессии, с которых ведется вредоносная деятельность.
  • Для задачи Защита от сетевых угроз: обнаружена активность, характерная для сетевых атак.

После обнаружения вредоносной активности или попытки шифрования задача отправляет информацию об атакующем сетевом сеансе в список заблокированных сетевых сеансов, а программа создает событие Предупреждение для текущего сеанса атакующего узла. Все попытки данного сеанса получить доступ к защищенным сетевым папкам общего доступа будут заблокированы.

Если локально уникальный идентификатор (LUID) узла, инициировавшего атакующий сетевой сеанс, добавлен в список заблокированных сетевых сеансов, Kaspersky Embedded Systems Security определяет IP-адрес этого узла и добавляет его в список заблокированных сетевых сеансов вместо локально уникального идентификатора атакующего узла.

По умолчанию Kaspersky Embedded Systems Security удаляет заблокированные сетевые сеансы из списка через 30 минут после добавления в список. Доступ к сетевым файловым ресурсам восстанавливается автоматически после удаления сетевых сеансов из списка заблокированных сетевых сеансов. Вы можете указать период, после которого заблокированные сетевые сеансы автоматически разблокируются.

В случае запрета доступа к управлению хранилищами какому-либо пользователю, список заблокированных сетевых сеансов останется доступным. Параметры заблокированных сетевых сеансов не могут быть изменены, если у выбранного пользователя отсутствует разрешение типа Права на изменение для управления Kaspersky Embedded Systems Security.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!