Quand une activité de chiffrement malveillante est détectée, Kaspersky Endpoint Security crée et active une règle pour le pare-feu du système d'exploitation afin que celui-ci interdise le trafic réseau en provenance d'un ordinateur compromis. L'ordinateur compromis est ajouté à la liste des ordinateurs douteux. Kaspersky Endpoint Security interdit l'accès aux répertoires réseau partagés pour tous les ordinateurs distants de la liste des ordinateurs douteux. Les informations relatives aux ordinateurs interdits sur un serveur protégé sont envoyées à Kaspersky Security Center.
Il est impossible d'utiliser l'utilitaire iptables pour supprimer les règles de pare-feu créées par la Protection contre le chiffrement : Kaspersky Endpoint Security rétablit l'ensemble de règles une fois par minute. Pour autoriser un ordinateur, utilisez l'option --allow-hosts.
Kaspersky Endpoint Security supprime par défaut les ordinateurs douteux de la liste 30 minutes après leur ajout à la liste. L'accès de l'ordinateur aux ressources de fichier réseau est automatiquement restauré une fois qu'il a été supprimé de la liste des ordinateurs douteux. Vous pouvez modifier la liste des ordinateurs bloqués et définir la période à l'issue de laquelle les ordinateurs bloqués seront automatiquement débloqués.
Haut de page