信頼されないホストのブロックについて

悪意のある暗号化処理が検知されると、Kaspersky Endpoint Security は侵入されたホストからのネットワークトラフィックをブロックするオペレーティングシステムのファイアウォールのルールを作成して有効にします。侵入されたホストは、信頼されないホストのリストに追加されます。信頼されないホストのリストにあるすべてのリモートホストに対して、共有ネットワークディレクトリへのアクセスがブロックされます。保護対象のサーバーからのブロックされたホストに関する情報は、Kaspersky Security Center に送信されます。

アンチクリプターによって作成されたファイアウォールのルールは、iptables ユーティリティを使用して削除することはできません。Kaspersky Endpoint Security は 1 分に 1 回ルールのセットを復元します。ホストをブロック解除するには、--allow-hosts オプションを使用します

既定では、Kaspersky Endpoint Security は、信頼しないコンピューターを、リストに追加されてから 30 分以内にリストから削除します。コンピューターのネットワークファイルリソースへのアクセスは、信頼されないホストのリストから削除されたあとで、自動的に復元されます。ブロックされたホストのリストを変更し、ブロックされたコンピューターが自動的にブロック解除されるまでの時間を指定できます。

ページのトップに戻る