ブロックされるデバイスの管理
Kaspersky Endpoint Security は、ネットワークの脅威やリモートの悪意のある暗号化からデバイスを保護しながら、悪意のある動作を行うリモートデバイスをブロックできます:
- 悪意のある暗号化が検出された場合、アプリケーションは、保護対象デバイスの共有ネットワークディレクトリへのリモートデバイスのアクセスをブロックします。
- 保護対象デバイスに対するネットワーク攻撃の試みを検知すると、アプリケーションは攻撃デバイスからのネットワークトラフィックをブロックします。
ブロック期間は、ネットワーク脅威対策とリモートの悪意のある暗号化に対する保護の設定で変更できます。指定された時間が経過すると、アプリケーションはデバイスのブロックを解除します。
コマンドラインを使用してアプリケーションを管理している場合は、ブロックされるデバイスを管理するコマンドを使用して、デバイス上で実行されているアプリケーションの結果としてブロックされたデバイスのリストを表示し、ブロック時間が経過する前にこれらのデバイスのブロックを手動で解除できます。Kaspersky Security Center には、ネットワーク攻撃の検知と暗号化の検知イベントを除き、ブロックされたデバイスを監視および管理するためのツールはありません。
ブロックされたデバイスのリストを表示するには、次のコマンドを実行します:
kesl-control --get-blocked-hosts
コマンド実行の結果、アプリケーションはブロックされるデバイスのリストをコンソールに出力します。
デバイスをブロック解除するには、次のコマンドを実行します:
kesl-control --allow-hosts <
アドレス
>
<
address
>
は、デバイスまたはサブネットの 1 つ以上の IP アドレス(IPv4 / IPv6、短縮形式のアドレスを含む)です。デバイスまたはサブネットの IP アドレスをスペースで区切って複数指定できます。
コマンド実行の結果、アプリケーションは指定されたデバイスのブロックを解除します。
例: IPv4 アドレス:
IPv6 アドレス:
|