Kötü amaçlı yazılım etkinliği tespit edildiğinde gerçekleştirilecek eylem

Sil. Bu seçenek seçilirse Kaspersky Endpoint Security, zararlı yazılım etkinliği tespit edildiğinde zararlı uygulamanın yürütülebilir dosyasını siler ve dosyanın bir yedekleme kopyasını Yedekleme'de oluşturur.

Engelle. Bu seçenek seçilirse Kaspersky Endpoint Security, zararlı yazılımların etkinlikleri tespit edildiğinde bu uygulamayı sonlandırır.

Bilgilendir. Bu seçenek işaretlenmiş ve uygulamanın zararlı yazılım etkinliği tespit edilirse Kaspersky Endpoint Security uygulamayı sonlandırmaz ama bu uygulamanın zararlı yazılım etkinliği hakkındaki bilgileri etkin tehditler listesine ekler.

Paylaşılan klasörleri koru

İki durumlu düğme açılırsa Kaspersky Endpoint Security, paylaşım klasöründeki etkinliği analiz eder. Bu etkinlik, dış şifreleme için tipik olan bir davranış akışı imzasıyla eşleşirse Kaspersky Endpoint Security seçili eylemi gerçekleştirir.

Kaspersky Endpoint Security, yalnızca NTFS dosya sistemine sahip olan ve EFS sistemi tarafından şifrelenmemiş ortamlarda bulunan dosyaların dış şifrelemesini önler.

• Bilgilendir. Bu seçenek belirlenirse, paylaşılan klasörlerdeki dosyaları değiştirme girişimi algılandığında Kaspersky Endpoint Security, paylaşılan klasörlerdeki dosyaları değiştirme girişimi hakkındaki bilgileri etkin tehditler listesine ekler, yerel uygulama arabirimi raporlarına bir giriş ekler ve tespit edilen algılanan kötü amaçlı etkinlikle ilgili bilgileri Kaspersky Security Center'a gönderir.
• Bağlantıyı şu kadar süre engelle: N dk. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security paylaşılan klasörlerdeki dosyaları değiştirme girişimi algıladığında, kötü amaçlı etkinliği başlatan oturum için dosya değiştirme (salt okunur) erişimini engeller ve değiştirilen dosyaların yedek kopyalarını oluşturur.

Düzeltme Altyapısı bileşeni etkinse ve Bağlantıyı şu kadar süre engelle: N dk seçeneği belirlenmişse değiştirilen dosyalar yedek kopyalarından geri yüklenir.

Koruma kapsamı

Koruma kapsamı, Kaspersky Endpoint Security'nin dosya etkinliğini izlediği paylaşılan klasörlere giden yolların bir listesidir. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. Varsayılan olarak, uygulama paylaşılan klasörleri otomatik olarak tanımlar ve tüm klasörlerdeki dosya etkinliğini izler.

Ad veya IP adresine göre istisnalar

Ad veya IP adresine göre istisnalar. Paylaşılan klasörleri şifreleme girişimlerinin izlenmediği bilgisayarların listesidir.

Paylaşılan klasörlerin dış şifrelemeye karşı korunmasından gelen bilgisayarlar istisnaları listesini uygulamak için Windows güvenlik denetleme ilkesinde Oturum Açı Denetlemeyi etkinleştirmeniz gerekir. Oturum Açı Denetle varsayılan olarak devre dışıdır. Windows güvenlik denetleme ilkesi hakkında daha ayrıntılı bilgi için lütfen Microsoft İnternet sitesini ziyaret edin.

Maskeye göre istisnalar. Koruma kapsamı istisnaları. Bir klasörü koruma kapsamından çıkarmak, kuruluşunuz paylaşılan klasörleri kullanarak dosya alışverişi yaparken veri şifreleme kullanıyorsa hatalı pozitiflerin miktarını azaltabilir. Örneğin, Davranış Tespiti, kullanıcı paylaşılan bir klasörde ENC uzantılı dosyalarla çalıştığında hatalı pozitif sonuçlara neden olabilir. Bu etkinlik türü, dış şifreleme için tipik olan bir davranış kalıbıyla eşleşir. Verileri korumak için paylaşılan bir klasörde şifrelenmiş dosyalarınız varsa o klasörü istisnalara ekleyin.

Maskeler kullanarak:

• \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
• İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Folder\**\*.txt maskesi, Folder adlı klasörün kendisi hariç olmak üzere tüm Folder alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
• \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.