A propos du blocage des hôtes douteux

Quand une activité de chiffrement malveillante est détectée, Kaspersky Endpoint Security crée et active une règle pour le pare-feu du système d'exploitation afin que celui-ci interdise le trafic réseau en provenance d'un hôte compromis. L'hôte compromis est ajouté à la liste des hôtes douteux. Kaspersky Endpoint Security interdit l'accès aux répertoires réseau partagés pour tous les hôtes distants de la liste des hôtes douteux. Les informations relatives aux hôtes interdits sur un serveur protégé sont envoyées à Kaspersky Security Center.

Il est impossible d'utiliser l'utilitaire iptables pour supprimer les règles de pare-feu créées par la Protection contre le chiffrement : Kaspersky Endpoint Security rétablit l'ensemble de règles une fois par minute. Pour autoriser un hôte, utilisez l'option --allow-hosts.

Kaspersky Endpoint Security supprime par défaut les ordinateurs douteux de la liste 30 minutes après leur ajout à la liste. L'accès de l'ordinateur aux ressources de fichier réseau est automatiquement restauré une fois qu'il a été supprimé de la liste des hôtes douteux. Vous pouvez modifier la liste des hôtes bloqués et définir la période à l'issue de laquelle les ordinateurs bloqués seront automatiquement débloqués.

Haut de page