Sélection de l’action à exécuter en cas de détection du chiffrement externe de dossiers partagés
Pour choisir l’action à exécuter en cas de détection du chiffrement externe de dossiers partagés, procédez comme suit :
- Cliquez sur le bouton
situé dans la partie inférieure de la fenêtre principale de l’application. - Dans la fenêtre des paramètres de l’application, sélectionnez la section Protection → Protection avancée contre les menaces → Détection comportementale.
- Sélectionnez l’action appropriée dans le groupe Protection des dossiers partagés contre le chiffrement externe :
- Bloquer la connexion pendant X minutes. Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d’une tentative de modification de fichiers dans des dossiers partagés :
- bloque l’activité réseau de l’ordinateur à l’origine de la modification ;
- crée des copies de sauvegarde des fichiers modifiés ;
- ajoute un enregistrement aux rapports de l’interface locale de l’application ;
- envoie des informations sur la détection d’une ’activité malveillante à Kaspersky Security Center.
Si le module Réparation des actions malicieuses est activé, l’application restaure les fichiers modifiés au départ des copies de sauvegarde.
- Notifier. Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d’une tentative de modification de fichiers dans des dossiers partagés :
- ajoute un enregistrement aux rapports de l’interface locale de l’application ;
- ajoute une entrée à la liste des menaces actives ;
- envoie des informations sur la détection d’une ’activité malveillante à Kaspersky Security Center.
- Bloquer la connexion pendant X minutes. Si cette option est sélectionnée, Kaspersky Endpoint Security réalise les opérations suivantes en cas de détection d’une tentative de modification de fichiers dans des dossiers partagés :
- Enregistrez vos modifications.