启用主机阻止

要将出现任何恶意或恶意加密活动的主机添加到已阻止的主机存储并阻止这些主机访问网络文件资源，以下至少一个任务必须在活动模式下运行：

• 实时文件保护
• 网络威胁防护
• 反加密勒索
• 用于 NetApp 的反加密勒索

配置“实时文件保护”任务：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置任务的管理组。
3. 选择“策略”选项卡。
4. 双击要配置的策略名称。
5. 在打开的“属性：<策略名称>”窗口中，选择“实时服务器保护”部分。
6. 单击“实时文件保护”子部分中的“设置”按钮。

   将打开“实时文件保护”窗口。

7. 如果您希望 Kaspersky Security for Windows Server 在“实时文件保护”任务运行时阻止在其中检测到恶意活动的主机访问网络文件资源，请在“与其他组件的集成”部分中选中“阻止对显示恶意活动的主机的网络共享资源的访问”复选框。
8. 如果任务尚未启动，请打开“任务管理”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
9. 在“实时服务器保护”窗口中，单击“确定”。

将保存新配置的设置。

配置“网络威胁防护”任务：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置任务的管理组。
3. 选择“策略”选项卡。
4. 双击要配置的策略名称。
5. 在打开的“属性：<策略名称>”窗口中，选择相应部分。
6. 单击“网络威胁防护”子部分中的“设置”按钮。

   将打开“网络威胁防护”窗口。

7. 打开“常规”选项卡。
8. 在“处理模式”部分中，选择“检测到攻击时阻止连接”处理模式。

   该复选框用于启用或禁用将出现典型网络攻击活动的主机添加到阻止的主机列表。

   如果选择此模式，Kaspersky Security for Windows Server 会扫描入站网络流量中是否存在典型网络攻击活动，记录有关检测到的活动的事件，并将出现典型网络攻击活动的主机的 IP 地址添加到阻止的主机列表。

   默认选择该模式。

   您可以在阻止的主机存储中查看阻止的主机列表。

   您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问，并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。

9. 如果任务尚未启动，请打开“任务管理”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
10. 在窗口中，单击“确定”。

将保存新配置的设置。

配置“反加密勒索”任务：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置任务的管理组。
3. 选择“策略”选项卡。
4. 双击要配置的策略名称。
5. 在打开的“属性：<策略名称>”窗口中，选择“网络活动控制”部分。
6. 在“反加密勒索”子部分中单击“设置”按钮。

   将打开“反加密勒索”窗口。

7. 如果任务尚未启动，请打开“任务管理”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
8. 在“反加密勒索”窗口中，单击“确定”。

将保存新配置的设置。

配置“用于 NetApp 的反加密勒索”任务：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置任务的管理组。
3. 选择“策略”选项卡。
4. 双击要配置的策略名称。
5. 在打开的“属性：<策略名称>”窗口中，选择“网络附加存储保护”部分。
6. 在“用于 NetApp 的反加密勒索”子部分中单击“设置”按钮。

   将打开“用于 NetApp 的反加密勒索”窗口。

7. 如果任务尚未启动，请打开“任务管理”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
8. 在“用于 NetApp 的反加密勒索”窗口中，单击“确定”。

Kaspersky Security for Windows Server 将阻止出现恶意或恶意加密活动的主机访问网络文件资源。