偵測到惡意軟體活動時

• 刪除檔案。如果選取此選項，在偵測到惡意活動時，Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔，同時在備份區建立該檔案的備份副本。
• 停止應用程式。如果選取此選項，在偵測到惡意活動時，Kaspersky Endpoint Security 會終止該應用程式。
• 通知。如果選取此選項並且偵測到應用程式的惡意活動，Kaspersky Endpoint Security 不會終止該應用程式，但會將應用程式的惡意活動的相關資訊新增至活動威脅清單。

啟用共用資料夾對外部加密的防護

如果開啟該切換按鈕，Kaspersky Endpoint Security 將分析共用資料夾中的活動。如果該活動與外部加密的典型行為流簽章比對，Kaspersky Endpoint Security 將執行選定操作。

Kaspersky Endpoint Security 可防止只在具有 NTFS 檔案系統的媒體上且未被 EFS 系統加密的檔案被外部加密。

• 通知。如果選取此選項，在偵測到修改共用資料夾中的檔案的嘗試時，Kaspersky Endpoint Security 會將修改共用資料夾中的檔案的嘗試的相關資訊新增到活動威脅清單中。
• 封鎖連線。如果選取此選項，在偵測到修改共用資料夾中的檔案的嘗試時，Kaspersky Endpoint Security 將封鎖來自嘗試修改檔案的電腦的網路活動，並建立被修改檔案的備份副本。

如果啟用了“修復引擎”元件，並且選擇“封鎖連線”選項，Kaspersky Endpoint Security 會從備份副本還原被修改的檔案。

在 N 分鐘內封鎖連線

Kaspersky Endpoint Security 封鎖執行共用資料夾加密的遠端電腦的網路活動的持續時間。

排除項目

嘗試加密共用資料夾的電腦的清單不會受到監控。

要套用防止共用資料夾被外部加密的電腦排除清單，必須在 Windows 安全審核政策中啟用審核登入。預設情況下，審核登入處於停用狀態。有關 Windows 安全審核政策的詳細資訊，請存取 Microsoft 網站。