Ativação do bloqueio de hosts não confiáveis

Para adicionar sessões de rede que exibem qualquer atividade maliciosa ou criptografada ao armazenamento na Lista de sessões de rede bloqueadas e bloquear o acesso aos recursos de arquivos de rede, ao menos uma das tarefas a seguir deve ser executada no modo ativo:

• Proteção de Arquivos em Tempo Real
• Proteção Contra Ameaças à Rede

Configure a tarefa de Proteção de Arquivos em Tempo Real:

1. Na árvore do Console de Administração do Kaspersky Security Center, expanda o node Dispositivos gerenciados.
2. Selecione a guia Políticas e abra <Nome da política> >Proteção do Computador em Tempo Real > Configurações no bloco Proteção de Arquivos em Tempo Real.

   A janela Proteção do Computador em Tempo Real é exibida.

3. Na seção Integração com outros componentes, marque a caixa de seleção Listar hosts que exibem atividades maliciosas como não confiáveis se quiser que o Kaspersky Embedded Systems Security bloqueie o acesso a recursos de arquivos de rede para hosts nos quais são detectadas atividades maliciosas durante a execução da tarefa de Proteção de Arquivos em Tempo Real.
4. Se a tarefa não for iniciada, abra a guia Gerenciamento da tarefa:
   1. Marque a caixa de seleção Executar de acordo com o agendamento.
   2. Selecione a frequência para a opção Ao iniciar o aplicativo na lista suspensa.
5. Na janela Proteção do Computador em Tempo Real, clique em OK.

As configurações recém-definidas são salvas.

Configure a tarefa de Proteção Contra Ameaças à Rede:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja configurar a tarefa.
3. Selecione a etiqueta de políticas.
4. Clique duas vezes no nome da política que você quer configurar.
5. Na janela Propriedades: <Nome da política>, selecione a seção.
6. Clique no botão Configurações na subseção Proteção Contra Ameaças à Rede.

   A janela Proteção Contra Ameaças à Rede é exibida.

7. Abra a guia Geral.
8. Na seção Modo de processamento selecione a opção Bloquear conexões quando um ataque for detectado.

   A caixa de seleção ativa ou desativa a adição de hosts que exibam uma atividade típica de ataques à rede na lista de hosts bloqueados.

   Se esse modo for selecionado, o Kaspersky Embedded Systems Security verificará o tráfego de rede de entrada em busca de atividades típicas de ataques à rede, registrará os eventos sobre a atividade detectada e adicionará os endereços IP de hosts que exibem atividades típicas de ataques à rede na lista de hosts bloqueados.

   O modo é selecionado por padrão.

   Você pode visualizar a lista de hosts bloqueados no Armazenamento de Hosts Bloqueados.

   Você pode restaurar o acesso a hosts bloqueados e especificar quantos dias, horas e minutos depois do bloqueio eles poderão recuperar o acesso aos recursos de arquivos de rede, definindo as configurações de Armazenamento de Hosts Bloqueados.

9. Se a tarefa não for iniciada, abra a guia Gerenciamento da tarefa:
   1. Marque a caixa de seleção Executar de acordo com o agendamento.
   2. Selecione a frequência para a opção Ao iniciar o aplicativo na lista suspensa.
10. Na janela, clique em OK.
11. As configurações recém-definidas são salvas.