ブロック対象ネットワークセッションのリストについて

既定では、次のコンポーネントのいずれかがインストールされている場合、ブロック対象ネットワークセッションのリストを使用できます：リアルタイムファイル保護、ネットワーク脅威保護。コンポーネントはブロック対象ネットワークセッションのリストに従って、保護対象デバイスまたはネットワーク接続ストレージの共有フォルダーにあるオブジェクトを、リモートで暗号化したり開こうとする、あるいは実行しようとする試行を検知します。すべての保護対象デバイスのブロック対象ネットワークセッションに関する情報は、Kaspersky Security Center に送信されます。Kaspersky Embedded Systems Security は現在のセッションをブロックし、現在のセッションに関しては、共有フォルダーまたはネットワークに接続されたストレージフォルダーを使用不可にします。

ブロック対象ネットワークセッションのリストは、次のタスクのうち 1 つ以上のタスクが有効な状態で開始されている場合に追加されます（特定の条件下で）：

• ファイルのリアルタイム保護タスクの場合：ネットワークファイルリソースにアクセスするデバイスによる悪意のある活動が検知され、ファイルのリアルタイム保護タスク設定で［悪意のある活動を示すセッションのネットワーク共有リソースへのアクセスをブロックする］がオンになっています。
• ネットワーク脅威対策タスクの場合：ネットワーク攻撃の典型的な動作が検知された。

悪意のある活動または暗号化の試行が検知されると、タスクは攻撃しているネットワークセッションに関する情報をブロック対象ネットワークセッションのリストに送信し、アプリケーションは攻撃しているコンピューターの現在のセッションに対して［警告］イベントを作成します。このセッションによる保護対象のネットワーク共有フォルダーへのアクセス試行は、すべてブロックされます。

攻撃ネットワークセッションを開始したコンピューターの LUID（ローカルで一意な識別子）がブロック対象ネットワークセッションのリストに追加されると、Kaspersky Embedded Systems Security はこの攻撃元コンピューターの IP アドレスを特定し、ブロック対象ネットワークセッションのリストに LUID の代わりにその IP アドレスを追加します。

Kaspersky Embedded Systems Security は既定で、ブロック対象ネットワークセッションがリストに追加されてから 30 分すると、そのコンピューターをリストから削除します。ブロック対象ネットワークセッションのリストからネットワークセッションが削除されると、ネットワークファイルリソースへのアクセスは自動的に復元されます。ブロック対象ネットワークセッションが自動的にブロック解除されるまでの期間を設定できます。

任意のユーザーアカウントに対して保管領域の管理へのアクセスを制限する場合、ブロック対象ネットワークセッションのリストには引き続きアクセスできます。選択したユーザーアカウントが Kaspersky Embedded Systems Security を管理するための［編集権限］を持っていない場合に限り、ブロック対象ネットワークセッションの設定を変更することはできません。