关于被阻止的网络会话列表

默认情况下，如果安装了以下任何组件：实时文件保护、网络威胁防护，则可以使用被阻止的网络会话列表。这些组件根据被阻止的网络会话列表，发现对受保护设备或网络附加存储共享文件夹中的对象进行加密、打开或执行的远程尝试。有关所有受保护设备上被阻止的网络会话的信息将发送到 Kaspersky Security Center。Kaspersky Embedded Systems Security 会阻止当前会话，并且就当前会话而言，使共享文件夹或网络附加存储文件夹不可用。

在活动模式下启动至少一个以下任务（在指定条件下）时，将填充被阻止的网络会话列表：

• 对于“实时文件保护”任务：检测到正在访问网络文件资源的设备存在恶意活动，并且“实时文件保护”任务设置中的“阻止显示恶意活动的网络会话对网络共享资源的访问”复选框已选中。
• 对于“网络威胁防护”任务：检测到典型的网络攻击活动。

在检测到恶意活动或加密尝试后，该任务会将攻击网络会话的相关信息发送到被阻止的网络会话列表，并且应用程序会为攻击主机的当前会话创建一个警告事件。该会话访问受保护共享网络文件夹的尝试都将被阻止。

如果发起攻击网络会话的主机的本地唯一标识符 (LUID) 已添加到被阻止的网络会话列表中，Kaspersky Embedded Systems Security 会确定该主机的 IP 地址，并将其添加到被阻止的网络会话列表中来替换攻击主机的 LUID。

默认情况下，当被阻止的网络会话被添加到列表 30 分钟后，Kaspersky Embedded Systems Security 将从列表中删除该被阻止的网络会话。当网络会话从被阻止的网络会话列表中删除后，对网络文件资源的访问权限将自动恢复。您可以指定在此之后被阻止的网络会话会被自动解除阻止的时间段。

请注意，当限制任何用户账户对存储管理的访问权限时，被阻止的网络会话列表仍将可用。被阻止的网络会话的设置无法更改，除非所选用户账户具有可管理 Kaspersky Embedded Systems Security 的编辑权限。