Über die Aufgabe zum Schutz vor Verschlüsselung

Die Aufgabe zum Schutz vor Verschlüsselung ermöglicht Ihnen, Ihre Dateien in den lokalen Verzeichnissen mit Netzwerkzugang durch SMB/NFS-Protokolle vor bösartiger Remote-Verschlüsselung zu schützen.

Während die Aufgabe zum Schutz vor Verschlüsselung ausgeführt wird, untersucht Kaspersky Endpoint Security die Aufrufe von Remote-Computern zum Zugriff auf Dateien, die sich auf freigegebenen Netzwerkverzeichnissen des geschützten Geräts befinden. Wenn das Programm die Aktionen eines Remote-Computers in freigegebenen Netzwerkordnern als Verschlüsselung einstuft, wird dieser Computer zu einer Liste der nicht vertrauenswürdigen Computer hinzugefügt und der Zugriff auf die freigegebenen Netzwerkverzeichnisse blockiert.

Kaspersky Endpoint Security stuft eine Aktivität nicht als Verschlüsselung ein, wenn die gefundene Verschlüsselungsaktivität in Verzeichnissen stattfindet, die nicht in den Bereich der Aufgabe zum Schutz vor Verschlüsselung fallen.

Standardmäßig blockiert Kaspersky Endpoint Security den Zugriff von nicht vertrauenswürdigen Computern auf freigegebene Netzwerkordner für 30 Minuten.

Damit die Aufgabe zum Schutz vor Verschlüsselung ordnungsgemäß ausgeführt werden kann, muss mindestens einer der Dienste (Samba oder NFS) im Betriebssystem installiert sein. Für den NFS-Dienst muss das Paket rpcbind installiert sein.

Die Aufgabe zum Schutz vor Verschlüsselung wird mit den Protokollen SMB1, SMB2, SMB3, NFS3, TCP/UDP und IP/IPv6 korrekt ausgeführt. Die Protokolle NFS2 und NFS4 werden nicht unterstützt. Es wird empfohlen, dass Sie Ihre Server-Einstellungen so konfigurieren, dass NFS2- und NFS4-Protokolle nicht zum Mounten von Ressourcen verwendet werden können.

Die Aufgabe zum Schutz vor Verschlüsselung blockiert den Zugriff auf die freigegebenen Netzwerkordner erst dann, wenn die Aktivität des betreffenden Computers als bösartig eingestuft wurde. Es wird daher zumindest eine Datei verschlüsselt, bevor das Programm eine bösartige Aktivität erkennt.

Nach oben