Sélection de l'action à exécuter en cas de détection du chiffrement externe de dossiers partagés
Pour choisir l'action à exécuter en cas de détection du chiffrement externe de dossiers partagés, procédez comme suit :
- Dans la fenêtre principale de l'application, cliquez sur le bouton
. - Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Détection comportementale.
- Sélectionnez l'action appropriée dans le groupe Protection des dossiers partagés contre le chiffrement externe :
- Bloquer la connexion pendant X min. (de 1 à 43800). Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d'une tentative de modification de fichiers dans des dossiers partagés :
- Bloque l'accès à la modification de fichiers pour la session à l'origine de l'activité malveillante (le fichier sera en lecture seule) ;
- crée des copies de sauvegarde des fichiers modifiés ;
- ajoute un enregistrement aux rapports de l'interface locale de l'application ;
- envoie des informations sur la détection d'une 'activité malveillante à Kaspersky Security Center.
Si le module Réparation des actions malicieuses est activé, l'application restaure les fichiers modifiés au départ des copies de sauvegarde.
- Informer ; Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d'une tentative de modification de fichiers dans des dossiers partagés :
- ajoute un enregistrement aux rapports de l'interface locale de l'application ;
- ajoute une entrée à la liste des menaces actives ;
- envoie des informations sur la détection d'une 'activité malveillante à Kaspersky Security Center.
- Bloquer la connexion pendant X min. (de 1 à 43800). Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d'une tentative de modification de fichiers dans des dossiers partagés :
- Enregistrez vos modifications.