Sélection de l'action à exécuter en cas de détection du chiffrement externe de dossiers partagés

Pour choisir l'action à exécuter en cas de détection du chiffrement externe de dossiers partagés, procédez comme suit :

1. Dans la fenêtre principale de l'application, cliquez sur le bouton Configuration.
2. Dans la fenêtre des paramètres de l'application, sélectionnez la section Protection avancée → Détection comportementale.
3. Dans la liste déroulante En cas de détection du chiffrement externe de dossiers partagés du groupe Protection des dossiers partagés contre le chiffrement externe, choisissez l'action requise :
   • Bloquer la connexion.

     Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d'une tentative de modification de fichiers dans des dossiers partagés :

     • bloque l'activité réseau de l'ordinateur à l'origine de la modification ;
     • crée des copies de sauvegarde des fichiers modifiés ;
     • ajoute un enregistrement aux rapports de l'interface locale de l'application ;
     • envoie des informations sur la détection d'une 'activité malveillante à Kaspersky Security Center.

     Si le composant Réparation des actions malicieuses est activé, l'application restaure les fichiers modifiés au départ des copies de sauvegarde.

     Si vous avez choisi l'option Bloquer la connexion, vous pouvez indiquer dans le champ Bloquer la connexion pendant X minutes la durée en minutes pendant laquelle la connexion réseau va être bloquée.

   • Notifier.

     Si vous avez choisi cette option, en cas de détection d'une tentative de modification de fichiers dans des dossiers partagés, Kaspersky Endpoint Security ajoute un enregistrement dans les rapports de l'interface locale de l'application, ajoute un enregistrement à la liste des menaces actives et envoie les informations relatives à la détection d'une activité malveillante à Kaspersky Security Center.

4. Enregistrez vos modifications.

Haut de page