Selección de la acción que se debe tomar al detectar el cifrado externo de carpetas compartidas

Para seleccionar la acción que se debe tomar al detectar el cifrado externo de carpetas compartidas:

1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
2. En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
3. En la sección de Protección de carpetas compartidas frente a cifrado externo, en la lista desplegable Al detectar cifrado externo de carpetas compartidas, seleccione la acción necesaria:
   • Bloquear conexión.

     Si se selecciona esta opción, al detectar un intento de modificar los archivos de las carpetas compartidas, Kaspersky Endpoint Security realiza las siguientes acciones:

     • Bloquea la actividad de red del equipo responsable por el intento de modificación.
     • Crea copias de seguridad de los archivos que se están modificando.
     • Agrega una entrada en los informes de la interfaz local de la aplicación.
     • Envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.

     Además si el componente Motor de reparación está activado, Kaspersky Endpoint Security restaura los archivos modificados desde las copias de seguridad.

     Si selecciona Bloquear conexión, puede utilizar el campo Bloquear conexión por N minutos para especificar cuánto tiempo (en minutos) estará bloqueada la conexión de red.

   • Informar.

     Si esta opción está seleccionada, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security añade un registro a los informes locales de la interfaz de la aplicación, añade un registro a la lista de amenazas activas y envía a Kaspersky Security Center información sobre la detección de actividad maliciosa.

4. Guarde los cambios.

Inicio de página