Chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài

Để chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa nâng cao → Phát hiện hành vi.
3. Trong mục Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, trong danh sách thả xuống Khi phát hiện nỗ lực mã hóa từ bên ngoài các thư mục được chia sẻ, chọhãy chọn hành động cần thiết:
   • Đóng kết nối.

     Nếu chọn tùy chọn này và Kaspersky Endpoint Security phát hiện hành động cố sửa đổi tập tin trong thư mục chia sẻ thì nó sẽ thực hiện các hành động sau:

     • Chặn hoạt động kết nối mạng của máy tính đang cố sửa đổi.
     • Tạo các bản sao lưu của tập tin đang được sửa đổi.
     • Thêm một mục vào báo cáo giao diện ứng dụng cục bộ.
     • Gửi thông tin về hoạt động độc hại được phát hiện tới Kaspersky Security Center.

     Ngoài ra, nếu thành phần Công cụ khắc phục được bật, các tập tin đã sửa đổi sẽ được khôi phục từ bản sao lưu.

     Nếu đã chọn Chặn kết nối, thì bạn có thể quy định thời gian (theo phút) mà kết nối mạng đó sẽ bị chặn trong trường Chặn kết nối trong N phút.

   • Thông báo.

     Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ thêm một bản ghi vào báo cáo giao diện ứng dụng cục bộ, thêm một bản ghi vào danh sách mối đe dọa đang hoạt động và gửi thông tin về việc phát hiện hoạt động độc hại đến Kaspersky Security Center.

4. Lưu các thay đổi của bạn.

Về đầu trang