Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Isolamento de objetos e cópia de backups

Bloqueio do acesso aos recursos da rede. Sessões de rede bloqueadas

Sobre a lista de sessões de rede bloqueadas

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre a lista de sessões de rede bloqueadas

20 de fevereiro de 2023

ID 151191

Salvar como PDF

Por padrão, a lista de sessões de rede bloqueadas está disponível para uso se algum dos seguintes componentes estiver instalado: Proteção de Arquivos em Tempo Real, Proteção Contra Ameaças à Rede. Esses componentes descobrem as tentativas remotas de criptografar, abrir ou executar objetos no dispositivo protegido ou nas pastas compartilhadas de armazenamento conectadas à rede, de acordo com a lista de sessões de rede bloqueadas. As informações sobre as sessões de rede bloqueadas de todos os dispositivos protegidos são enviadas ao Kaspersky Security Center. O Kaspersky Embedded Systems Security bloqueia a sessão atual e, em termos da sessão atual, torna as pastas compartilhadas ou as pastas de armazenamento anexadas à rede indisponíveis.

A lista de sessões de rede bloqueadas é preenchida quando ao menos uma das seguintes tarefas é iniciada no modo ativo (sob condições específicas):

  • Para a tarefa de Proteção de Arquivos em Tempo Real: a atividade maliciosa de um dispositivo que acessa os recursos de arquivos de rede é detectada e, nas configurações da tarefa, a caixa de seleção Bloquear o acesso a recursos compartilhados para sessões de rede que exibem atividade maliciosa está marcada.
  • Para a tarefa de Proteção Contra Ameaças à Rede: uma atividade típica de ataques à rede é detectada.

Depois que atividade maliciosa ou uma tentativa de criptografia é detectada, a tarefa envia informações sobre a sessão de rede atacante para a Lista de sessões de rede bloqueadas e o aplicativo cria um evento de Aviso para a sessão atual do host invasor. Qualquer tentativa desta sessão de acessar as pastas de rede compartilhadas protegidas será bloqueada.

Caso o identificador exclusivo local (LUID) de um host que iniciou o ataque à sessão de rede seja adicionado à Çista de sessões de rede bloqueadas, o Kaspersky Embedded Systems Security determinará o endereço IP do host e o adicionará à lista de sessões de rede bloqueadas em vez do LUID do host invasor.

Por padrão, o Kaspersky Embedded Systems Security remove as sessões de rede bloqueadas da lista 30 minutos após serem adicionados. O acesso aos recursos de arquivos de rede é restaurado automaticamente após serem excluídos da lista de sessões de rede bloqueadas. É possível especificar depois de quanto tempo as sessões de rede bloqueadas serão desbloqueadas automaticamente.

Observe que, quando o acesso ao gerenciamento de armazenamento de qualquer conta de usuário é restringido, a lista de sessões de rede bloqueadas ainda estará disponível. As configurações de sessões de rede bloqueadas não podem ser alteradas, a menos que a conta de usuário selecionada tenha Permissões de edição para gerenciar o Kaspersky Embedded Systems Security.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.