La tâche de protection contre le chiffrement permet de protéger vos fichiers dans les répertoires locaux accessibles sur le réseau via les protocoles SMB/NFS contre le chiffrement malveillant à distance.
Quand la tâche de protection contre le chiffrement est en cours d'exécution, Kaspersky Endpoint Security analyse les appels des ordinateurs distants en vue d'accéder aux fichiers qui se trouvent dans des répertoires réseau partagés de l'appareil protégé. Si l'application considère que les actions d'un ordinateur distant sur des ressources de fichier réseau correspondent à du chiffrement malveillant, cet ordinateur est ajouté à la liste des hôtes douteux et perd son accès aux répertoires réseau partagés.
Kaspersky Endpoint Security ne considère pas une activité comme du chiffrement malveillant si l'activité de chiffrement détectée a lieu dans des répertoires exclus de la zone d'application de la tâche de protection contre le chiffrement.
Par défaut, Kaspersky Endpoint Security bloque l'accès des hôtes douteux aux ressources de fichier réseau pendant 30 minutes.
Pour que la tâche de protection contre le chiffrement fonctionne correctement, au moins un des services (Samba ou NFS) doit être installé sur le système d'exploitation. Pour le service NFS, le paquet rpcbind doit être installé.
La tâche de protection contre le chiffrement fonctionne sans problème avec les protocoles SMB1, SMB2, SMB3, NFS3, TCP / UDP et IP / IPv6. Les protocoles NFS2 et NFS4 ne sont pas pris en charge. Nous vous conseillons de configurer le serveur de telle sorte que les protocoles NFS2 et NFS4 ne puissent pas être utilisés pour monter des ressources.
La tâche de protection contre le chiffrement ne bloque pas l'accès aux ressources de fichiers réseau tant que l'activité de l'hôte n'a pas été considérée comme malveillante. Autrement dit, au moins un fichier doit être chiffré avant que l'application ne détecte une activité malveillante.
Haut de page