Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 5.x Light Agent

Surveillance du système

Configuration de la protection des dossiers partagés contre le chiffrement externe

Modification de l'action exécutée en cas de détection du chiffrement externe de dossiers partagés

Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

Modification de l'action exécutée en cas de détection du chiffrement externe de dossiers partagés

10 janvier 2024

ID 175826

Par défaut, en cas de détection de chiffrement de fichiers dans les dossiers partagés, Kaspersky Security bloque l'activité réseau de l'appareil à l'origine du chiffrement et enregistre dans le rapport de l'interface locale les informations sur l'activité détectée malveillante avant de les envoyer à Kaspersky Security Center. Si l'option Annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système, Kaspersky Security peut également restaurer les fichiers modifiés au départ de copies de sauvegarde.

Vous pouvez modifier l'action que Kaspersky Security exécute en cas de détection du chiffrement externe de dossiers partagés.

Pour sélectionner l'action de Surveillance du système via Kaspersky Security Center :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
  3. Dans l'espace de travail, choisissez l'onglet Stratégies.
  4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
  5. Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Surveillance du système.
  6. Dans le groupe Paramètres généraux de la partie droite de la fenêtre, cliquez sur le bouton Configuration.
  7. Dans la fenêtre Paramètres qui s'ouvre, choisissez l'action nécessaire :
    • Informer. Si vous avez choisi cette option, en cas de détection du chiffrement de fichiers dans les dossiers partagés, Kaspersky Security consigne dans le rapport de l'interface local les informations relatives à l'activité malveillante détectée et les envoie à Kaspersky Security Center. L'application ajoute également les informations relatives à cet événement dans la liste des objets non traités.

      Kaspersky Security ne restaure pas les fichiers modifiés à partir des copies de sauvegarde, même si l'annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système.

    • Bloquer la connexion. Si vous avez choisi cette option, en cas de détection de chiffrement de fichiers dans les dossiers partagés, Kaspersky Security bloque l'activité réseau de l'appareil à l'origine du chiffrement et enregistre dans le rapport de l'interface locale les informations sur l'activité détectée malveillante avant de les envoyer à Kaspersky Security Center. Dans le champ Bloque la connexion pour N minutes vous pouvez y indiquer le temps en des minutes pendant lequel la connexion réseau sera bloquée. La valeur par défaut est de 60 minutes.

      Si l'option Annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système, Kaspersky Security peut également restaurer les fichiers modifiés au départ de copies de sauvegarde.

      Cette option est sélectionnée par défaut.

    Si l'activité réseau de l'appareil était déjà bloquée (sélection de l'action Bloquer la connexion), cette activité demeure bloquée pendant la période indiqué après la sélection de l'action Informer.

  8. Cliquez sur le bouton OK dans la fenêtre Paramètres.
  9. Cliquez sur le bouton Appliquer.

Pour sélectionner l'action de Surveillance du système dans l'interface locale :

  1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
  2. Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Surveillance du système.

    Les paramètres du composant Surveillance du système s'afficheront dans la partie droite de la fenêtre.

  3. Cliquez sur le bouton Configuration.

    La fenêtre Paramètres s'ouvre.

    Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

  4. Exécutez les points 7–8 de l'instruction précédente.
  5. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.