Список заблокированных сетевых сеансов

Nov 16, 2023

ID 151191

По умолчанию Список заблокированных сетевых сеансов доступен, если установлен хотя бы один из следующих компонентов: Постоянная защита файлов, Защита от сетевых угроз. Эти компоненты обнаруживают удаленные попытки зашифровать, открыть или исполнить файлы в папках общего доступа защищаемого устройства или сетевого хранилища в соответствии со списком заблокированных сетевых сеансов. Информация о заблокированных сетевых сеансах со всех защищаемых устройств отправляется в Kaspersky Security Center. Kaspersky Industrial CyberSecurity for Nodes блокирует текущий сеанс и делает недоступными общие папки или папки сетевого хранилища в рамках текущего сеанса.

Список заблокированных сетевых сеансов заполняется, когда минимум одна из следующих задач запускается в активном режиме, и выполнены указанные условия:

  • Для задачи Постоянная защита файлов: обнаружена вредоносная активность со стороны устройства, обращающегося к сетевым файловым ресурсам, и в параметрах задачи Постоянная защита файлов установлен флажок Блокировать сетевые сессии, с которых ведется вредоносная деятельность.
  • Для задачи Защита от сетевых угроз: обнаружена активность, характерная для сетевых атак.

При обнаружении вредоносной активности или попыток шифрования задача отправляет информацию об атакующем сетевом сеансе в Список заблокированных сетевых сеансов, а для текущего сеанса атакующего устройства создается событие Предупреждение. Все попытки данного сеанса получить доступ к защищенным сетевым папкам общего доступа будут заблокированы.

Если локальный уникальный идентификатор (LUID) узла, инициировавшего атакующий сетевой сеанс, добавлен в Список заблокированных сетевых сеансов, Kaspersky Industrial CyberSecurity for Nodes определяет IP-адрес этого узла и добавляет его в Список заблокированных сетевых сеансов вместо идентификатора LUID атакующего узла.

По умолчанию Kaspersky Industrial CyberSecurity for Nodes удаляет заблокированные сетевые сеансы из списка через 30 минут после добавления. Доступ к сетевым файловым ресурсам восстанавливается автоматически после удаления сетевых сеансов из Списка заблокированных сетевых сеансов. Вы можете указать период, после которого заблокированные сетевые сеансы автоматически разблокируются.

В случае запрета доступа к управлению хранилищами какому-либо пользователю, Список заблокированных сетевых сеансов останется доступным. Параметры заблокированных сетевых сеансов не могут быть изменены, если у пользователя отсутствует разрешение типа Права на изменение для управления Kaspersky Industrial CyberSecurity for Nodes.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!