Vem kontaktar jag om jag inte hittar lösningen här i vanliga frågor?
Skicka e-post till support@syspeace.com

Jag har redan brandvägg och antivirus, varför skall jag använda Syspeace?
Syspeace kompletterar funktionen i brandväggar och antivirus. Läs mer i Syspeace skydd

Hur vet Syspeace att en inloggning inte fungerat och nekats?
Syspeace läser Windows Security Audit event loggar. Detta kräver att Windows loggar dessa händelser, se manualen för hur man sätter upp det.

Om en användare glömmer sitt lösenord och provar några gånger innan det lyckas, just innan det blockeras av Syspeace, kommer en felaktig inloggning strax efter det att göra dem till en hackare och spärras av Syspeace?
Ett lyckat inloggningsförsök återställer reglerna för den användaren, beroende på hur Syspeace konfigurerats i inställningarna.

Hur blockerar Syspeace attackerna?
Genom att addera attackerande IP-adress i Windows brandvägg.

Vad märker den som attackerar?
Ingenting; alla anslutningar till datorn bryts, vilket vanligtvis ger ett felmeddelande om att den inte kan nå servern. Förutom detta märker inte hackern något om servern stannat helt eller att den skyddas av Syspeace och hackaren blivit blockerad.

Varför är det en “time out” på Syspeace blockeringarna? Varför inte spärra dem i evighet?
Syspeace blockerar IP-adresser och inte individuella hackare. IP-adresser förnyas med periodiska mellanrum och den IP-adress som var en hackare idag kan vara knuten till din beästa kund imorgon. Om man ser en återkommande IP-adress som attackerar över tiden kan den hanteras genom att tiden för blockeringar förlängs i regelverket, eller att den läggs i en lokal svartlista.

Den globala svartlistan låter bra, men vad skickas till Syspeace server för att det skall fungera?
Följande information skickas:

– lokala IP adressen på servern

– det lokal namnet (hostname) på servern

– IP-adressen på den attackerande server/hackaren

– datornamnet (hostname), som det löses upp av DNS för attackeraren

– en “traceroute” från servern till hackaren

– tidpunkt för händelsen

– version av Syspeace

– version av Windows

– Syspeace konto ID

Denna informations används för att identifiera de värsta svartlistade hackarna. Informationen om den lokala datorn och Syspeace konto ID används för algoritmerna att skilja mellan attacker på många datorer hos en användare, och distribuerade attacker på många datorer hos många användare.

Men Windows XP/Vista/7/8 då?
Det finns i princip inga tekniska restriktioner att använda Syspeace på en Windows klient, men det täcks inte av vår support eller licensmodell. Våra kunder säger att de uteslutande använder Syspeace på server-datorer och där kör Windows Server. Vi plannerar inte att ge support för Windows klienter så länge som det är fallet.