信頼されないデバイスへのアクセスのブロックの概要

悪意のある暗号化動作が検知されると、本製品は侵入されたデバイスからのネットワークトラフィックをブロックするオペレーティングシステムのファイアウォールのルールを作成して有効にします。侵入されたデバイスは、信頼されないデバイスのリストに追加されます。信頼されないデバイスのリストにあるすべてのリモートデバイスに対して、共有ネットワークディレクトリへのアクセスがブロックされます。保護対象のサーバーからのブロックされたデバイスに関する情報は、Kaspersky Security Center に送信されます。

アンチクリプターによって作成されたファイアウォールのルールは、iptables ユーティリティを使用して削除することはできません。本製品は 1 分ごとにルールのセットを復元します。デバイスをブロック解除するには、--allow-hosts コマンドを使用します。

既定では、本製品は信頼しないデバイスを、リストへの追加後 30 分でリストから削除します。デバイスのネットワークファイルリソースへのアクセスは、信頼されないデバイスのリストから削除された後で、自動的に復元されます。ブロックされたデバイスのリストを変更し、ブロックされたデバイスが自動的にブロック解除されるまでの時間を指定できます。