偵測到修改共用資料夾內檔案的嘗試時,Kaspersky Endpoint Security 將記錄一個項目,其中包含偵測到的修改共用資料夾內檔案的嘗試的相關資訊。
要選擇在偵測到共用資料夾外部加密時採取的操作:
在視窗右側,將顯示“行為偵測”元件的設定。
如果選擇此項目,在偵測到修改共用資料夾中的檔案的嘗試時,Kaspersky Endpoint Security 將封鎖來自嘗試修改檔案的電腦的網路活動,建立被修改檔案的備份副本,並產生一條包含修改共用資料夾中的檔案的嘗試的相關資訊的日誌項目。此外,如果啟用了“修復引擎”元件,Kaspersky Endpoint Security 會從備份副本還原被修改的檔案。
如果選擇“封鎖連線”,則可以在“封鎖連線持續時間”欄位中指定封鎖網路連線的時間(以分鐘為單位)。
如果選擇此項目,在偵測到修改共用資料夾中的檔案的嘗試時,Kaspersky Endpoint Security 會將修改共用資料夾中的檔案的嘗試的相關資訊新增到活動威脅清單中。