Задача Защита от шифрования позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
В процессе выполнения задачи Защита от шифрования приложение Kaspersky Endpoint Security проверяет обращения удаленных устройств сети к файлам, расположенным в общих сетевых директориях защищаемого устройства. Если приложение расценивает действия удаленного устройства, получающего доступ к общим сетевым ресурсам, как вредоносное шифрование, оно добавляет это устройство в список недоверенных устройств и запрещает ему доступ к общим сетевым директориям. По умолчанию приложение блокирует доступ недоверенных устройств к сетевым файловым ресурсам на 30 минут. Приложение не расценивает действия как шифрование, если активность шифрования обнаружена в директориях, исключенных из области защиты задачи Защита от шифрования.
Для использования задачи требуется лицензия, которая включает эту функцию.
Для корректной работы задачи Защита от шифрования требуется, чтобы в операционной системе была установлена хотя бы одна из служб: Samba или NFS. Для службы NFS требуется установленный пакет rpcbind.
Задача Защита от шифрования корректно работает с протоколами SMB1, SMB2, SMB3, NFS3, TCP/UDP и IP/IPv6. Работа с протоколами NFS2 и NFS4 не поддерживается. Рекомендуется настроить параметры сервера таким образом, чтобы протоколы NFS2 и NFS4 было невозможно использовать для подключения ресурсов.
Задача Защита от шифрования не блокирует доступ к сетевым файловым ресурсам, пока действия устройства не расцениваются как вредоносные. Таким образом, минимум один файл будет зашифрован, прежде чем приложение обнаружит вредоносную активность.