Configuração dos componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação nos dispositivos Windows

Os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação coletam informações sobre as ações de aplicativos no computador do usuário e fornecem essas informações a outros componentes. Com base nas informações recebidas por estes componentes, ao desinfectar o malware, o aplicativo de segurança em um dispositivo Windows também pode reverter as ações executadas pelo malware no sistema operacional.

Os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação fornecem a proteção proativa do computador usando o BSS (Behavior Stream Signatures, aqui também referido como modelos de comportamento). Esses modelos contêm sequências de ações executadas por aplicativos que foram classificados como perigosos. Se a atividade de um aplicativo combinar com algum dos modelos de comportamento, o aplicativo de segurança no dispositivo Windows executará a ação especificada.

Para configurar os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação em dispositivos Windows:

  1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
  2. Selecione a seção Gerenciamento de segurançaPerfis de segurança.

    A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.

  3. Na lista, selecione o perfil de segurança para os dispositivos nos quais você deseja configurar os componentes.
  4. Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.

    A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.

  5. No grupo Windows, selecione a seção Configurações de segurança.
  6. Use o botão correspondente para ativar ou desativar os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação.
  7. Clique no link Configurações embaixo de A Detecção de Comportamento, a Prevenção de Exploit e o Mecanismo de Remediação estão ativados.

    A janela Detecção de Comportamento é aberta.

  8. Ative ou desative a opção Proteção de pastas compartilhadas em relação à criptografia externa.

    Esta opção obtém e analisa informações sobre a atividade em pastas compartilhadas. Caso essa atividade corresponda a uma assinatura de fluxo de comportamento típica para criptografia externa, a ação selecionada será executada.

    Por padrão, esta opção está ativada.

    O Kaspersky Endpoint Security Cloud monitora as operações realizadas apenas com os arquivos armazenados em dispositivos de armazenamento massivo com o sistema de arquivos NTFS e não criptografados com EFS.

  9. Selecione a ação a ser executada após a detecção de criptografia externa:
    • Selecione Notificar caso queira que o sistema adicione uma entrada à lista de ameaças ativas.
    • Selecione Bloquear a conexão por (minutos) caso queira que o sistema bloqueie a atividade de rede do computador que está tentando a modificação.

      Especifique por quantos minutos a conexão será bloqueada.

  10. Ative ou desative a opção Proteção de memória de processos do sistema.

    Esta opção bloqueia os processos externos que tentam obter acesso aos processos do sistema.

    Por padrão, esta opção está ativada.

  11. Clique no botão Salvar.

Após o perfil de segurança ter sido aplicado, os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação serão configurados nos dispositivos Windows.

Topo da página