Защита от шифрования позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
Во время работы компонента Защита от шифрования приложение Kaspersky Endpoint Security проверяет обращения удаленных устройств сети к файлам, расположенным в общих сетевых директориях защищаемого устройства. Если приложение расценивает действия удаленного устройства, получающего доступ к общим сетевым ресурсам, как вредоносное шифрование, она добавляет это устройство в список недоверенных устройств и запрещает ему доступ к общим сетевым директориям. Приложение не расценивает действия как вредоносное шифрование, если активность обнаружена в директориях, которые не входят в область защиты компонента Защита от шифрования.
Эта функциональность не поддерживается в KESL-контейнере.
Для использования компонента требуется лицензия, которая включает эту функцию.
Для корректной работы компонента Защита от шифрования требуется, чтобы в операционной системе была установлена хотя бы одна из служб: Samba или NFS. Для службы NFS требуется, чтобы был установлен пакет rpcbind.
Защита от шифрования корректно работает с протоколами SMB1, SMB2, SMB3, NFS3, TCP/UDP и IP/IPv6. Работа с протоколами NFS2 и NFS4 не поддерживается. Рекомендуется настроить параметры сервера таким образом, чтобы протоколы NFS2 и NFS4 было невозможно использовать для подключения ресурсов.
Защита от шифрования не блокирует доступ к сетевым файловым ресурсам до тех пор, пока действия устройства не расцениваются как вредоносные. Таким образом, как минимум один файл будет зашифрован, прежде чем приложение обнаружит вредоносную активность.
Параметры Защиты от шифрования
Параметр |
Описание |
---|---|
Защита от шифрования включена / выключена |
Переключатель включает или выключает защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования. По умолчанию переключатель выключен. |
Области защиты |
По ссылке Настроить область защиты открывается окно Области защиты. |
Блокировка недоверенных устройств включена / выключена |
Переключатель включает или выключает блокировку недоверенных устройств. По умолчанию переключатель включен. |
Блокировать недоверенное устройство на (мин) |
Поле, в котором вы можете указать длительность блокировки недоверенного устройства в минутах. По истечении указанного времени приложение Kaspersky Endpoint Security удаляет недоверенные устройства из списка заблокированных. Доступ устройства к сетевым файловым ресурсам восстанавливается автоматически после его удаления из списка недоверенных устройств. Изменение параметра не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается в момент блокировки. Доступные значения: целые числа от 1 до 4294967295. Значение по умолчанию: 30. |
Исключения |
По ссылке Настроить исключения открывается окно Области исключения. |
Исключения по маске |
По ссылке Настроить исключения по маске открывается окно Исключения по маске. |