О хранилище заблокированных узлов
Хранилище заблокированных узлов устанавливается по умолчанию, если установлен любой из следующих компонентов: Постоянная защита файлов, Защита от сетевых угроз, Защита от шифрования для NetApp или Защита от шифрования. Эти компоненты обнаруживают попытки удаленных узлов зашифровать, открыть или исполнить файлы в папках общего доступа защищаемого устройства или сетевого хранилища в соответствии со списком заблокированных узлов. Информация о заблокированных узлах со всех защищаемых устройств отправляется в Kaspersky Security Center. Kaspersky Security для Windows Server блокирует доступ к папкам общего доступа на защищаемом устройстве или к папкам сетевого хранилища для всех удаленных узлов из списка заблокированных узлов.
Хранилище заблокированных узлов заполняется, когда минимум одна из следующих задач запускается в активном режиме, и выполнены указанные условия:
- Для задачи Постоянная защита файлов: обнаружена вредоносная активность со стороны устройства, обращающегося к сетевым файловым ресурсам, и в параметрах задачи Постоянная защита файлов установлен флажок Блокировать компьютеры, с которых ведется вредоносная деятельность.
- Для задачи Защита от сетевых угроз: обнаружена активность, характерная для сетевых атак.
- Для задачи Защита от шифрования: обнаружено вредоносное шифрование со стороны устройства, обращающегося к сетевым файловым ресурсам.
- Для задачи Защита от шифрования для NetApp: обнаружена атака на сетевое хранилище.
После обнаружения вредоносной активности или попытки шифрования задача отправляет информацию об атакующем узле в хранилище заблокированных узлов, и программа создает событие Предупреждение для блокировки узла. Все попытки данного узла получить доступ к защищенным сетевым папкам общего доступа будут заблокированы.
Если локально уникальный идентификатор (LUID) атакующего узла добавлен в список заблокированных узлов, Kaspersky Security для Windows Server определяет IP-адрес этого узла и добавляет его в список заблокированных узлов вместо локально уникального идентификатора атакующего узла.
По умолчанию Kaspersky Security для Windows Server удаляет заблокированные узлы из списка через 30 минут после добавления в список. Доступ к сетевым файловым ресурсам для компьютеров восстанавливается автоматически после их удаления из списка заблокированных узлов. Вы можете указать период, после которого заблокированные узлы автоматически разблокируются.
В случае запрета доступа к управлению хранилищами какому-либо пользователю, хранилище заблокированных узлов останется доступным. Параметры хранилища заблокированных узлов не могут быть изменены, если у пользователя отсутствует разрешение типа Права на изменение для управления Kaspersky Security для Windows Server.