Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для Windows Server

Изолирование и резервное копирование объектов

Блокировка доступа к сетевым ресурсам. Заблокированные узлы

О хранилище заблокированных узлов

Kaspersky Security для Windows Server
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

О хранилище заблокированных узлов

10 июня 2022

ID 151191

Скачать PDF

Хранилище заблокированных узлов устанавливается по умолчанию, если установлен любой из следующих компонентов: Постоянная защита файлов, Защита от сетевых угроз, Защита от шифрования для NetApp или Защита от шифрования. Эти компоненты обнаруживают попытки удаленных узлов зашифровать, открыть или исполнить файлы в папках общего доступа защищаемого устройства или сетевого хранилища в соответствии со списком заблокированных узлов. Информация о заблокированных узлах со всех защищаемых устройств отправляется в Kaspersky Security Center. Kaspersky Security для Windows Server блокирует доступ к папкам общего доступа на защищаемом устройстве или к папкам сетевого хранилища для всех удаленных узлов из списка заблокированных узлов.

Хранилище заблокированных узлов заполняется, когда минимум одна из следующих задач запускается в активном режиме, и выполнены указанные условия:

  • Для задачи Постоянная защита файлов: обнаружена вредоносная активность со стороны устройства, обращающегося к сетевым файловым ресурсам, и в параметрах задачи Постоянная защита файлов установлен флажок Блокировать компьютеры, с которых ведется вредоносная деятельность.
  • Для задачи Защита от сетевых угроз: обнаружена активность, характерная для сетевых атак.
  • Для задачи Защита от шифрования: обнаружено вредоносное шифрование со стороны устройства, обращающегося к сетевым файловым ресурсам.
  • Для задачи Защита от шифрования для NetApp: обнаружена атака на сетевое хранилище.

После обнаружения вредоносной активности или попытки шифрования задача отправляет информацию об атакующем узле в хранилище заблокированных узлов, и программа создает событие Предупреждение для блокировки узла. Все попытки данного узла получить доступ к защищенным сетевым папкам общего доступа будут заблокированы.

Если локально уникальный идентификатор (LUID) атакующего узла добавлен в список заблокированных узлов, Kaspersky Security для Windows Server определяет IP-адрес этого узла и добавляет его в список заблокированных узлов вместо локально уникального идентификатора атакующего узла.

По умолчанию Kaspersky Security для Windows Server удаляет заблокированные узлы из списка через 30 минут после добавления в список. Доступ к сетевым файловым ресурсам для компьютеров восстанавливается автоматически после их удаления из списка заблокированных узлов. Вы можете указать период, после которого заблокированные узлы автоматически разблокируются.

В случае запрета доступа к управлению хранилищами какому-либо пользователю, хранилище заблокированных узлов останется доступным. Параметры хранилища заблокированных узлов не могут быть изменены, если у пользователя отсутствует разрешение типа Права на изменение для управления Kaspersky Security для Windows Server.

Kaspersky Security для Windows Server — быстрое обнаружение всех видов угроз
Контроль запуска программ и защита от эксплойтов для компаний любого размера. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!