Sélection de l'action à exécuter en cas de détection du chiffrement externe de dossiers partagés

Pour choisir l'action à exécuter en cas de détection du chiffrement externe de dossiers partagés, procédez comme suit :

1. Dans la fenêtre principale de l'application, cliquez sur le bouton .
2. Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Détection comportementale.

   

   Paramètres de la Détection comportementale

3. Sélectionnez l'action appropriée dans le groupe Protection des dossiers partagés contre le chiffrement externe :
   • Bloquer la connexion pendant X min. (de 1 à 43800). Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d'une tentative de modification de fichiers dans des dossiers partagés :
     • Bloque l'accès à la modification de fichiers pour la session à l'origine de l'activité malveillante (le fichier sera en lecture seule) ;
     • Crée des copies de sauvegarde des fichiers modifiés ;
     • ajoute un enregistrement aux rapports de l'interface locale de l'application ;
     • envoie des informations sur la détection d'une 'activité malveillante à Kaspersky Security Center.

     Si le module Réparation des actions malicieuses est activé, l'application restaure les fichiers modifiés au départ des copies de sauvegarde.

   • Informer. Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d'une tentative de modification de fichiers dans des dossiers partagés :
     • ajoute un enregistrement aux rapports de l'interface locale de l'application ;
     • ajoute une entrée à la liste des menaces actives ;
     • envoie des informations sur la détection d'une 'activité malveillante à Kaspersky Security Center.
4. Enregistrez vos modifications.