ネットワーク脅威対策タスクについて
ネットワーク脅威対策タスクについて
ネットワーク脅威対策は、Microsoft Windows 7 以降または Windows Server 2008 R2 以降のバージョンを実行しているデバイスにのみインストールできます。
ネットワーク脅威対策タスクは、受信ネットワークトラフィックにおいて、ネットワーク攻撃に特有の活動があるかどうかをスキャンします。使用中のコンピューターを標的としてネットワーク攻撃が試行されたことが検知された場合、Kaspersky Embedded Systems Security for Windows は攻撃側コンピューターからのネットワーク活動をブロックします。画面にネットワーク攻撃が試行されたことを示す警告が表示され、攻撃しているコンピューターに関する情報が表示されます。
既定では、ネットワーク脅威対策タスクは、[攻撃の検知時に接続をブロックする]モードで実行されます。このモードでは、ブロック対象コンピューターのリストに、ネットワーク攻撃の典型的な動作を示すコンピューターの IP アドレスが追加されます。
ブロック対象コンピューターの保管領域で、ブロック対象コンピューターのリストを表示することができます。
ブロック対象コンピューターへのアクセスを復元し、ブロック対象コンピューターの保管領域を設定することで、コンピューターがブロックされた後からネットワークファイルリソースへのアクセスを回復するまでの日数および時間(時間、分)を指定できます。
ネットワーク攻撃の典型的な動作を示すコンピューターの IP アドレスが、ブロック対象コンピューターのリストから削除されるのは、次の場合です:
- Kaspersky Embedded Systems Security for Windows をアンインストールしました。
- ブロック対象コンピューターのリストから IP アドレスが手動で削除しました。
- コンピューターのブロック期間が終了しました。
- ネットワーク脅威対策タスクが停止され、[タスクが実行されていない時にトラフィック分析を停止しない]がオフになっています。
- [攻撃の検知時に接続をブロックする]モードがオフになりました。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。