Włączenie i wyłączanie komponentów Wykrywanie zachowań, Ochrona przed exploitami i Silnik korygujący na urządzeniach Windows

Komponenty Wykrywanie zachowania, Ochrona przed exploitami i Silnik korygujący zbierają informacje o działaniach aplikacji na komputerze użytkownika i dostarczają te informacje innym komponentom. W oparciu o informacje otrzymane przez te komponenty, podczas leczenia szkodliwego oprogramowania aplikacja zabezpieczająca na urządzeniu Windows może także wycofać działania wykonywane przez szkodliwe oprogramowanie w systemie operacyjnym.

Komponenty Wykrywanie zachowania, Ochrona przed exploitami i Silnik korygujący zapewniają ochronę proaktywną komputera przy użyciu BSS (Sygnatury strumieni zachowań, zwane dalej również szablonami zachowań). Te szablony zawierają sekwencje działań wykonywanych przez aplikacje, które zostały zaklasyfikowane jako niebezpieczne. Jeśli aktywność aplikacji odpowiada jakiemukolwiek szablonowi zachowania, aplikacja zabezpieczająca na urządzeniu Windows wykona określone działanie.

W celu konfiguracji komponentów Wykrywanie zachowań, Ochrona przed exploitami i Silnik korygujący na urządzeniach Windows:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąProfile zabezpieczeń.

    Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

  3. Na liście wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować składniki.
  4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

    Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

  5. W grupie Windows wybierz sekcję Ustawienia zabezpieczeń.
  6. Użyj odpowiedniego przełącznika, aby włączyć lub wyłączyć składniki wykrywania zachowań, zapobiegania wykorzystywaniu luk w zabezpieczeniach i mechanizmu naprawczego.
  7. Kliknij poniższy link Ustawienia Wykrywanie zachowań, Ochrona przed exploitami i Silnik korygujący są włączone .

    Otworzy się okno Wykrywanie zachowania.

  8. Włącz lub wyłącz opcję Ochrona folderów współdzielonych przed zewnętrznym szyfrowaniem .

    Opcja ta umożliwia pobieranie i analizowanie informacji o aktywności w folderach współdzielonych. Jeśli to działanie jest zgodne z sygnaturą strumienia zachowania, która jest typowa dla szyfrowania zewnętrznego, zostanie wykonana wybrana akcja.

    Domyślnie ta opcja jest włączona.

    Kaspersky Endpoint Security Cloud monitoruje operacje wykonywane tylko na tych plikach, które są przechowywane na urządzeniach pamięci masowej z systemem plików NTFS i które nie są zaszyfrowane za pomocą EFS.

  9. Wybierz akcję, która zostanie wykonana po wykryciu zewnętrznego szyfrowania:
    • Wybierz Powiadom, jeśli chcesz, aby system dodał wpis do listy aktywnych zagrożeń.
    • Wybierz opcję Blokuj połączenie przez (minuty), jeśli chcesz, aby system blokował aktywność sieciową komputera próbującego dokonać modyfikacji.

      Określ liczbę minut, przez ile połączenie będzie blokowane.

  10. Włącz lub wyłącz opcję System processes memory protection .

    Opcja ta blokuje procesy zewnętrzne, które próbują uzyskać dostęp do procesów systemowych.

    Domyślnie ta opcja jest włączona.

  11. Kliknij przycisk Zapisz.

Po zastosowaniu profilu zabezpieczeń, komponenty Wykrywanie zachowań, Ochrona przed exploitami i Silnik korygujący zostaną skonfigurowane na urządzeniach Windows.

Przejdź do góry