ネットワーク脅威対策タスクについて

ネットワーク脅威対策は、Microsoft Windows 7 以降または Windows Server 2008 R2 以降のバージョンを実行しているデバイスにのみインストールできます。

ネットワーク脅威対策タスクは、受信ネットワークトラフィックにおいて、ネットワーク攻撃に特有の活動があるかどうかをスキャンします。使用中のコンピューターを標的としてネットワーク攻撃が試行されたことが検知された場合、Kaspersky Embedded Systems Security は攻撃側コンピューターからのネットワーク活動をブロックします。画面にネットワーク攻撃が試行されたことを示す警告が表示され、攻撃しているコンピューターに関する情報が表示されます。

既定では、ネットワーク脅威対策タスクは、［攻撃の検知時に接続をブロックする］モードで実行されます。このモードでは、ブロック対象コンピューターのリストに、ネットワーク攻撃の典型的な動作を示すコンピューターの IP アドレスが追加されます。

ブロック対象コンピューターの保管領域で、ブロック対象コンピューターのリストを表示することができます。

ブロック対象コンピューターへのアクセスを復元し、ブロック対象コンピューターの保管領域を設定することで、コンピューターがブロックされた後からネットワークファイルリソースへのアクセスを回復するまでの日数および時間（時間、分）を指定できます。

ネットワーク攻撃の典型的な動作を示すコンピューターの IP アドレスが、ブロック対象コンピューターのリストから削除されるのは、次の場合です：

• Kaspersky Embedded Systems Security をアンインストールしました。
• ブロック対象コンピューターのリストから IP アドレスが手動で削除しました。
• コンピューターのブロック期間が終了しました。
• ネットワーク脅威対策タスクが停止され、［タスクが実行されていない時にトラフィック分析を停止しない］がオフになっています。
• ［攻撃の検知時に接続をブロックする］モードがオフになりました。