攻撃元コンピューターのブロック
ネットワーク脅威対策が有効になっている場合、Kaspersky Endpoint Security は自動的にネットワーク攻撃をブロックします。さらに、本製品は攻撃元コンピューターをブロックし、一定の時間ネットワークパケットの送信を制限することができます。既定では、Kaspersky Endpoint Security はコンピューターを 1 時間ブロックします。
管理コンソール(MMC)で攻撃元コンピューターをブロックする方法
Web コンソールと Cloud コンソールで攻撃元コンピューターをブロックする方法
製品のユーザーインターフェイスで攻撃元コンピューターをブロックする方法
をクリックします。
Kaspersky Endpoint Security は、ユーザーのコンピューターへのネットワーク攻撃の開始を検知すると、攻撃しているコンピューターとのすべてのネットワーク接続をブロックします。Kaspersky Endpoint Security は[ネットワーク攻撃が検知されました]イベントを作成します。イベントには、攻撃元コンピューターの情報(IP アドレスと MAC アドレス)が含まれています。
攻撃元コンピューターの MAC アドレスは、製品のインターフェイスでのみ表示できます。Kaspersky Security Center コンソールでは攻撃元コンピューターの MAC アドレスを確認できません。
ネットワーク攻撃の検知についての通知
Kaspersky Endpoint Security は、指定された時間が経過すると、コンピューターのロックを解除します。Kaspersky Security Center コンソールでは、レポート内の[ネットワーク攻撃が検知されました]イベント以外にブロック中のコンピューターを監視するツールは提供されていません。製品のインターフェイスで、ブロック中のコンピューターのリストを表示することのみ可能です。この機能はネットワークモニターツールによって提供されます。ネットワークモニターツールを使用してコンピューターのブロックを解除することもできます。
コンピューターのブロックを解除するには:
- 製品のメインウィンドウの[監視]で、[ネットワークモニター]をクリックします。
- [ブロック中のコンピューター]タブを選択します。
ブロック中のコンピューターのリストが表示されます(下図を参照)。
Kaspersky Endpoint Security は、アプリケーションが再起動されたときとネットワーク脅威対策の設定が変更されたときにブロックリストを消去します。
- ブロック解除するコンピューターを選択して[ブロックの解除]をクリックします。
ブロック中のコンピューター