启用阻止不信任主机

要将出现任何恶意或加密活动的网络会话添加到被阻止的网络会话列表并阻止访问网络文件资源，必须有至少一个以下任务在活动模式下运行：

• 实时文件保护
• 网络威胁防护

配置“实时文件保护”任务：

1. 在 Kaspersky Security Center 管理控制台树中，展开“受管理设备”节点。
2. 选择“策略”选项卡，然后在“实时文件保护”块中打开“<策略名称> >实时计算机保护 > 设置”。

   将打开“实时计算机保护”窗口。

3. 如果您希望 Kaspersky Embedded Systems Security 在“实时文件保护”任务运行时阻止在其中检测到恶意活动的主机访问网络文件资源，请在“与其他组件集成”部分中选中“将显示恶意活动的主机列为不受信任”复选框。
4. 如果任务尚未启动，请打开“任务管理”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
5. 在“实时计算机保护”窗口中，单击“确定”。

将保存新配置的设置。

配置“网络威胁防护”任务：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置任务的管理组。
3. 选择“策略”选项卡。
4. 双击要配置的策略名称。
5. 在打开的“属性：<策略名称>”窗口中，选择相应部分。
6. 单击“网络威胁防护”子部分中的“设置”按钮。

   将打开“网络威胁防护”窗口。

7. 打开“常规”选项卡。
8. 在“处理模式”部分中，选择“检测到攻击时阻止连接”处理模式。

   该复选框用于启用或禁用将出现典型网络攻击活动的主机添加到阻止的主机列表。

   如果选择此模式，Kaspersky Embedded Systems Security 会扫描入站网络流量中是否存在典型网络攻击活动，记录有关检测到的活动的事件，并将出现典型网络攻击活动的主机的 IP 地址添加到阻止的主机列表。

   默认选择该模式。

   您可以在阻止的主机存储中查看阻止的主机列表。

   您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问，并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。

9. 如果任务尚未启动，请打开“任务管理”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
10. 在窗口中，单击“确定”。
11. 将保存新配置的设置。