Anti-Cryptor

Anti-Cryptor bileşeni paylaşılan klasörlerdeki etkinliği analiz eder. Bu etkinlik, dış şifreleme için tipik olan bir davranış akışı imzasıyla eşleşirse Kaspersky Endpoint Security seçili eylemi gerçekleştirir.

Kaspersky Endpoint Security, yalnızca NTFS dosya sistemine sahip olan ve EFS sistemi tarafından şifrelenmemiş ortamlarda bulunan dosyaların dış şifrelemesini önler.

Anti-Cryptor bileşeninin ayarları

Parametre	Açıklama
Ad veya IP adresine göre istisnalar	Ad veya IP adresine göre istisnalar. Paylaşılan klasörleri şifreleme girişimlerinin izlenmediği bilgisayarların listesidir. Paylaşılan klasörlerin dış şifrelemeye karşı korunmasından gelen bilgisayarlar istisnaları listesini uygulamak için Windows güvenlik denetleme ilkesinde Oturum Açı Denetlemeyi etkinleştirmeniz gerekir. Oturum Açı Denetle varsayılan olarak devre dışıdır. Windows güvenlik denetleme ilkesi hakkında daha ayrıntılı bilgi için lütfen Microsoft İnternet sitesini ziyaret edin. Maskeye göre istisnalar. Koruma kapsamı istisnaları. Bir klasörü koruma kapsamından çıkarmak, kuruluşunuz paylaşılan klasörleri kullanarak dosya alışverişi yaparken veri şifreleme kullanıyorsa hatalı pozitiflerin miktarını azaltabilir. Örneğin, Davranış Tespiti, kullanıcı paylaşılan bir klasörde ENC uzantılı dosyalarla çalıştığında hatalı pozitif sonuçlara neden olabilir. Bu etkinlik türü, dış şifreleme için tipik olan bir davranış kalıbıyla eşleşir. Verileri korumak için paylaşılan bir klasörde şifrelenmiş dosyalarınız varsa o klasörü istisnalara ekleyin. Maskeler kullanarak: `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen `` (yıldız) karakteri. Örneğin, `C:\\.txt` maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir. İki ardışık `` karakteri, `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin `C:\Folder\*\.txt` maskesi, `Folder` adlı klasörün kendisi hariç olmak üzere tüm `Folder` alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. `C:\*\.txt` maskesi geçerli bir maske değildir. `\` ve `/` karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen `?` (soru işareti) karakteri. Örneğin `C:\Folder\???.txt` maskesi, `Folder` isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
Tehdit algılandığında yapılacak eylem	Bilgilendir. Bu seçenek belirlenirse, paylaşılan klasörlerdeki dosyaları değiştirme girişimi algılandığında Kaspersky Endpoint Security, bu girişim hakkındaki bilgileri etkin tehditler listesine ekler, yerel uygulama arabirimi raporlarına bir giriş ekler ve tespit edilen algılanan kötü amaçlı etkinlikle ilgili bilgileri Kaspersky Security Center'a gönderir. Bağlantıyı şu kadar süre engelle (dk): N dk. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security paylaşılan klasörlerdeki dosyaları değiştirme girişimi algıladığında, kötü amaçlı etkinliği başlatan oturum için dosya değiştirme erişimini engeller ve değiştirilen dosyaların yedek kopyalarını oluşturur. Düzeltme Altyapısı bileşeni etkinse ve Bağlantıyı şu kadar süre engelle (dk): N dk seçeneği belirlenmişse değiştirilen dosyalar yedek kopyalarından geri yüklenir.
Koruma kapsamı	Koruma kapsamı, Kaspersky Endpoint Security'nin dosya etkinliğini izlediği paylaşılan klasörlere giden yolların bir listesidir. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve `*` ve `?` karakterlerini destekler. Varsayılan olarak, uygulama paylaşılan klasörleri otomatik olarak tanımlar ve tüm klasörlerdeki dosya etkinliğini izler.

Parametre

Açıklama

Ad veya IP adresine göre istisnalar

Ad veya IP adresine göre istisnalar. Paylaşılan klasörleri şifreleme girişimlerinin izlenmediği bilgisayarların listesidir.

Paylaşılan klasörlerin dış şifrelemeye karşı korunmasından gelen bilgisayarlar istisnaları listesini uygulamak için Windows güvenlik denetleme ilkesinde Oturum Açı Denetlemeyi etkinleştirmeniz gerekir. Oturum Açı Denetle varsayılan olarak devre dışıdır. Windows güvenlik denetleme ilkesi hakkında daha ayrıntılı bilgi için lütfen Microsoft İnternet sitesini ziyaret edin.

Maskeye göre istisnalar. Koruma kapsamı istisnaları. Bir klasörü koruma kapsamından çıkarmak, kuruluşunuz paylaşılan klasörleri kullanarak dosya alışverişi yaparken veri şifreleme kullanıyorsa hatalı pozitiflerin miktarını azaltabilir. Örneğin, Davranış Tespiti, kullanıcı paylaşılan bir klasörde ENC uzantılı dosyalarla çalıştığında hatalı pozitif sonuçlara neden olabilir. Bu etkinlik türü, dış şifreleme için tipik olan bir davranış kalıbıyla eşleşir. Verileri korumak için paylaşılan bir klasörde şifrelenmiş dosyalarınız varsa o klasörü istisnalara ekleyin.

Maskeler kullanarak:

\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Folder\**\*.txt maskesi, Folder adlı klasörün kendisi hariç olmak üzere tüm Folder alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
\ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.

Tehdit algılandığında yapılacak eylem

Bilgilendir. Bu seçenek belirlenirse, paylaşılan klasörlerdeki dosyaları değiştirme girişimi algılandığında Kaspersky Endpoint Security, bu girişim hakkındaki bilgileri etkin tehditler listesine ekler, yerel uygulama arabirimi raporlarına bir giriş ekler ve tespit edilen algılanan kötü amaçlı etkinlikle ilgili bilgileri Kaspersky Security Center'a gönderir.
Bağlantıyı şu kadar süre engelle (dk): N dk. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security paylaşılan klasörlerdeki dosyaları değiştirme girişimi algıladığında, kötü amaçlı etkinliği başlatan oturum için dosya değiştirme erişimini engeller ve değiştirilen dosyaların yedek kopyalarını oluşturur.

Düzeltme Altyapısı bileşeni etkinse ve Bağlantıyı şu kadar süre engelle (dk): N dk seçeneği belirlenmişse değiştirilen dosyalar yedek kopyalarından geri yüklenir.

Koruma kapsamı

Koruma kapsamı, Kaspersky Endpoint Security'nin dosya etkinliğini izlediği paylaşılan klasörlere giden yolların bir listesidir. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. Varsayılan olarak, uygulama paylaşılan klasörleri otomatik olarak tanımlar ve tüm klasörlerdeki dosya etkinliğini izler.

Sayfanın başına git