Protection contre le chiffrement

pour Windows et Linux

Windows Pour les appareils Windows, le module surveille uniquement les opérations concernant les fichiers qui se trouvent au niveau du système de fichiers NTFS et qui ne sont pas chiffrés par le système EFS.

Linux Pour les appareils Linux, le module analyse les fichiers dans les répertoires locaux avec accès réseau via SMB/NFS.

Le module Protection contre le chiffrement à distance assure la protection contre le chiffrement à distance en analysant l'activité sur les partages réseau. Si l'activité correspond à un modèle de comportement dangereux caractéristique du chiffrement externe, Kaspersky Endpoint Security exécute l'action choisie.

Linux Avant d'activer le module sur les appareils Linux, assurez-vous de lire et de comprendre les informations relatives à la Protection contre le chiffrement.

Pour que le module Protection contre le chiffrement fonctionne, il faut activer le module Détection comportementale.

Paramètres de Protection contre le chiffrement pour Pro View

Paramètres	SE	Description
Action en cas de détection d'une menace	`Windows` `Linux`	Informer. Si cette option est sélectionnée, lors de la détection d'une tentative de modification de fichiers dans des dossiers partagés, Kaspersky Endpoint Security ajoute les informations relatives à cette tentative à la liste des menaces actives et ajoute une entrée au rapport. Bloquer la connexion pendant (minutes). `Windows` Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque l'accès à la modification des fichiers pour la session qui a initié l'activité malveillante et crée des copies de sauvegarde des fichiers modifiés. `Linux` Lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque le trafic réseau provenant de l'appareil impliqué dans l'activité malveillante. L'application crée un événement Chiffrement détecté qui contient des informations relatives à l'appareil compromis.

Paramètres

Description

Action en cas de détection d'une menace

Windows

Linux

Informer. Si cette option est sélectionnée, lors de la détection d'une tentative de modification de fichiers dans des dossiers partagés, Kaspersky Endpoint Security ajoute les informations relatives à cette tentative à la liste des menaces actives et ajoute une entrée au rapport.

Bloquer la connexion pendant (minutes).

Windows Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque l'accès à la modification des fichiers pour la session qui a initié l'activité malveillante et crée des copies de sauvegarde des fichiers modifiés.

Linux Lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque le trafic réseau provenant de l'appareil impliqué dans l'activité malveillante. L'application crée un événement Chiffrement détecté qui contient des informations relatives à l'appareil compromis.

Haut de page