Die Aufgabe zum Schutz vor Verschlüsselung ermöglicht Ihnen, Ihre Dateien in den lokalen Verzeichnissen mit Netzwerkzugang durch SMB/NFS-Protokolle vor bösartiger Remote-Verschlüsselung zu schützen.
Während die Aufgabe zum Schutz vor Verschlüsselung ausgeführt wird, untersucht Kaspersky Endpoint Security die Aufrufe von Remote-Geräten zum Zugriff auf Dateien, die sich auf freigegebenen Netzwerkverzeichnissen des geschützten Geräts befinden. Wenn die App die Aktionen eines Remote-Geräts in freigegebenen Netzwerkordnern als unerwünschte Verschlüsselung einstuft, wird dieses Gerät zu einer Liste der nicht vertrauenswürdigen Geräte hinzugefügt und der Zugriff auf die freigegebenen Netzwerkverzeichnisse blockiert. Standardmäßig blockiert die App den Zugriff von nicht vertrauenswürdigen Computern auf freigegebene Netzwerkordner für 30 Minuten. Die App stuft eine Aktivität nicht als Verschlüsselung ein, wenn die Verschlüsselungsaktivität in Verzeichnissen entdeckt wird, die nicht in den Schutzbereich der Aufgabe zum Schutz vor Verschlüsselung fallen.
Um die Aufgabe nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.
Damit die Aufgabe zum Schutz vor Verschlüsselung ordnungsgemäß ausgeführt werden kann, muss mindestens einer der Dienste (Samba oder NFS) im Betriebssystem installiert sein. Für den NFS-Dienst muss das Paket rpcbind installiert sein.
Die Aufgabe zum Schutz vor Verschlüsselung wird mit den Protokollen SMB1, SMB2, SMB3, NFS3, TCP/UDP und IP/IPv6 korrekt ausgeführt. Die Protokolle NFS2 und NFS4 werden nicht unterstützt. Es wird empfohlen, dass Sie Ihre Server-Einstellungen so konfigurieren, dass NFS2- und NFS4-Protokolle nicht zum Mounten von Ressourcen verwendet werden können.
Die Aufgabe zum Schutz vor Verschlüsselung blockiert den Zugriff auf die freigegebenen Netzwerkordner erst dann, wenn die Aktivität des betreffenden Computers als bösartig eingestuft wurde. Es wird daher mindestens eine Datei verschlüsselt, bevor die App eine bösartige Aktivität erkennt.