Activación y desactivación de la protección de carpetas compartidas frente al cifrado externo
De forma predeterminada, la protección de las carpetas compartidas contra el cifrado externo está activada y funciona según las recomendaciones de los expertos de Kaspersky. Para configurar esta función, puede crear una cobertura de protección y configurar exclusiones, si es necesario. De forma predeterminada, la aplicación identifica automáticamente las carpetas compartidas y supervisa la actividad de los archivos en todas las carpetas. Cuando se detecta un intento de cifrar externamente archivos en carpetas compartidas, Kaspersky Endpoint Security bloquea la sesión del usuario remoto durante una hora (de forma predeterminada).
Después de instalar Kaspersky Endpoint Security, la protección de carpetas compartidas contra el cifrado externo estará limitada hasta que el equipo se reinicie.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
Utilice la casilla Proteger carpetas compartidas para activar o desactivar la detección de actividad típica del cifrado externo.
Seleccione la acción pertinente que llevará a cabo la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear conexión duranteN minutos. Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo para la sesión que ha iniciado la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Si el componente Motor de reparación está activado y la opción Bloquear conexión duranteN minutos está seleccionada, se restauran los archivos modificados a partir de las copias de seguridad.
Informar. Si se selecciona esta opción, al detectar un intento de modificar archivos de carpetas compartidas, Kaspersky Endpoint Security añade información sobre este intento a la lista de amenazas activas, añade una entrada a informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Protección frente a amenazas avanzadas → Detección de comportamiento.
Utilice el interruptor Protección de carpetas compartidas frente a cifrado externo para activar o desactivar la detección de actividad típica del cifrado externo.
Seleccione la acción pertinente que llevará a cabo la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear conexiónN minutos. Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo para la sesión que ha iniciado la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Informar. Si se selecciona esta opción, al detectar un intento de modificar archivos de carpetas compartidas, Kaspersky Endpoint Security añade información sobre este intento a la lista de amenazas activas, añade una entrada a informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
Configuración de detección de comportamiento
Utilice la casilla Proteger carpetas compartidas para activar o desactivar la detección de actividad típica del cifrado externo.
Utilice la casilla Proteger carpetas compartidas para activar o desactivar la detección de actividad típica del cifrado externo.
Seleccione la acción pertinente que llevará a cabo la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear conexión porN minutos. Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo para la sesión que ha iniciado la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Informar. Si se selecciona esta opción, al detectar un intento de modificar archivos de carpetas compartidas, Kaspersky Endpoint Security añade información sobre este intento a la lista de amenazas activas, añade una entrada a informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.