Ativação do bloqueio de hosts não confiáveis

Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Isolamento de objetos e cópia de backups

Bloqueio do acesso aos recursos da rede. Hosts bloqueados

Gerenciamento dos Hosts bloqueados por meio do Plug-in de Administração

Ativação do bloqueio de hosts não confiáveis

10 de novembro de 2022

ID 152104

Salvar como PDF

Para adicionar hosts que exibem qualquer atividade maliciosa ou criptografada ao armazenamento de Hosts Bloqueados e bloquear o acesso aos recursos de arquivos de rede desses hosts, pelo menos uma das tarefas a seguir deve ser executada no modo ativo:

Proteção de Arquivos em Tempo Real
Proteção Contra Ameaças à Rede

Configure a tarefa de Proteção de Arquivos em Tempo Real:

Na árvore do Console de Administração do Kaspersky Security Center, expanda o nó Dispositivos gerenciados.
Selecione a guia Políticas e abra <Nome da política> >Proteção do computador em tempo real > Configurações no bloco Proteção de Arquivos em Tempo Real.
A janela Proteção do computador em tempo real é exibida.
Na seção Integração com outros componentes, marque a caixa de seleção Listar hosts que exibem atividades maliciosas como não confiáveis se quiser que o Kaspersky Embedded Systems Security bloqueie o acesso a recursos de arquivos de rede para hosts nos quais são detectadas atividades maliciosas durante a execução da tarefa de Proteção de Arquivos em Tempo Real.
Se a tarefa não for iniciada, abra a guia Gerenciamento da tarefa:
1. Marque a caixa de seleção Executar de acordo com o agendamento.
2. Selecione a frequência para a opção Ao iniciar o aplicativo na lista suspensa.
Na janela Proteção do computador em tempo real, clique em OK.

As configurações recém-definidas são salvas.

Configure a tarefa de Proteção Contra Ameaças à Rede:

Expanda o nó Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
Selecione o grupo de administração para o qual você deseja configurar a tarefa.
Selecione a etiqueta de políticas.
Clique duas vezes no nome da política que você quer configurar.
Na janela Propriedades: <Nome da política>, selecione a seção.
Clique no botão Configurações na subseção Proteção Contra Ameaças à Rede.
A janela Proteção Contra Ameaças à Rede é exibida.
Abra a guia Geral.
Na seção Modo de processamento selecione a opção Bloquear conexões quando um ataque for detectado.
A caixa de seleção ativa ou desativa a adição de hosts que exibam uma atividade típica de ataques à rede na lista de hosts bloqueados.

Se esse modo for selecionado, o Kaspersky Embedded Systems Security verificará o tráfego de rede de entrada em busca de atividades típicas de ataques à rede, registrará os eventos sobre a atividade detectada e adicionará os endereços IP de hosts que exibem atividades típicas de ataques à rede na lista de hosts bloqueados.

O modo é selecionado por padrão.

Você pode visualizar a lista de hosts bloqueados no Armazenamento de Hosts Bloqueados.

Você pode restaurar o acesso a hosts bloqueados e especificar quantos dias, horas e minutos depois do bloqueio eles poderão recuperar o acesso aos recursos de arquivos de rede, definindo as configurações de Armazenamento de Hosts Bloqueados.
Se a tarefa não for iniciada, abra a guia Gerenciamento da tarefa:
1. Marque a caixa de seleção Executar de acordo com o agendamento.
2. Selecione a frequência para a opção Ao iniciar o aplicativo na lista suspensa.
Na janela, clique em OK.
As configurações recém-definidas são salvas.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.