選擇在偵測到共用資料夾外部加密時採取的操作

偵測到修改共用資料夾內檔案的嘗試時，Kaspersky Endpoint Security 將記錄一個項目，其中包含偵測到的修改共用資料夾內檔案的嘗試的相關資訊。

要選擇在偵測到共用資料夾外部加密時採取的操作：

1. 在應用程式主視窗中，點擊“設定”按鈕。
2. 在視窗左側的“進階威脅防護”區域中選取“行為偵測”子區域。

   在視窗右側，將顯示“行為偵測”元件的設定。

3. 在“共用資料夾對外部加密的防護”區域的“偵測共用資料夾的外部加密時”下拉清單中，選擇必要操作：
   • 封鎖連線。

     如果選取此選項，在偵測到修改共用資料夾中的檔案的嘗試時，Kaspersky Endpoint Security 會封鎖來自嘗試修改檔案的電腦的網路活動，建立所修改檔案的備份副本，向本機應用程式介面報告新增一條記錄，並向卡巴斯基安全管理中心傳送關於偵測惡意活動的資訊。此外，如果啟用了“修復引擎”元件，將從備份副本還原被修改的檔案。

     如果選擇“封鎖連線”，則可以在“封鎖連線持續時間”欄位中指定封鎖網路連線的時間（以分鐘為單位）。

   • 通知。

     如果選取此選項，在偵測到修改共用資料夾中的檔案的嘗試時，Kaspersky Endpoint Security 會向本機應用程式介面報告新增一條記錄，向活動威脅清單新增一條記錄，並向卡巴斯基安全管理中心傳送關於偵測惡意活動的資訊。

4. 要儲存變更，請點擊“儲存”按鈕。

頁面頂部