ブロック対象コンピューターの保管領域について
次のコンポーネントのいずれかがインストールされている場合、次のブロック対象コンピューターの保管領域が既定でインストールされます:ファイルのリアルタイム保護、ネットワーク脅威対策、NetApp のアンチクリプター、アンチクリプター。コンポーネントはブロック対象コンピューターのリストに従って、保護対象デバイスまたはネットワーク接続ストレージの共有フォルダーにあるオブジェクトを、リモートコンピューターから暗号化したり開こうとする、あるいは実行しようとする試行を検出します。すべての保護対象デバイスのブロック対象コンピューターに関する情報は、Kaspersky Security Center に送信されます。Kaspersky Security for Windows Server は、ブロック対象コンピューターのリストにあるすべてのリモートコンピューターによる、保護対象デバイスの共有フォルダーまたはネットワーク接続ストレージのフォルダーへのアクセスをブロックします。
ブロック対象コンピューターの保管領域は、次のタスクのうち 1 つ以上のタスクが有効な状態で開始されている場合に追加されます(特定の条件下で):
- ファイルのリアルタイム保護タスクの場合:ネットワークファイルリソースにアクセスするデバイスによる悪意のある動作が検知され、ファイルのリアルタイム保護タスク設定で[悪意のある活動を示すコンピューターのネットワーク共有リソースへのアクセスをブロックする]がオンにされている。
- ネットワーク脅威対策タスクの場合:ネットワーク攻撃の典型的な動作が検知された。
- アンチクリプタータスクの場合:ネットワークファイルリソースにアクセスするデバイスによる悪意のある暗号化が検知された。
- NetApp のアンチクリプタータスクの場合:ネットワーク接続ストレージへの攻撃が検知された。
悪意のある動作または暗号化の試行が検知されると、タスクは攻撃元のコンピューターに関する情報をブロック対象コンピューターの保管領域に送信し、コンピューターのブロックに関する警告イベントが作成されます。このコンピューターによる保護対象のネットワーク共有フォルダーへのアクセス試行は、すべてブロックされます。
攻撃元のコンピューターの LUID(ローカルで一意な識別子)がブロック対象コンピューターのリストに追加されると、Kaspersky Security for Windows Server はこの攻撃元コンピューターの IP アドレスを特定し、ブロック対象コンピューターのリストに LUID の代わりにその IP アドレスを追加します。
Kaspersky Security for Windows Server は既定で、ブロック対象コンピューターがリストに追加されてから 30 分すると、そのコンピューターをリストから削除します。ブロック対象コンピューターのリストから削除されると、ネットワークファイルリソースへのコンピューターのアクセスは自動的に復元されます。ブロック対象コンピューターが自動的にブロック解除されるまでの期間を設定できます。
任意のユーザーアカウントに対して保管領域の管理へのアクセスを制限する場合、ブロック対象コンピューターの保管領域には引き続きアクセスできます。選択したユーザーアカウントが Kaspersky Security for Windows Server を管理するための[編集権限]を持っていない場合に限り、ブロック対象コンピューターの設定を変更することはできません。