Habilitación y deshabilitación de la protección de carpetas compartidas contra el cifrado externo
De manera predeterminada, la protección de carpetas compartidas contra el cifrado externo está habilitada y funciona según las recomendaciones de especialistas de Kaspersky. Para configurar esta funcionalidad, puede crear un alcance de la protección y configurar exclusiones, si es necesario. De manera predeterminada, la aplicación identifica automáticamente las carpetas compartidas y supervisa la actividad de los archivos en todas las carpetas. Cuando se detecta un intento de cifrar archivos de forma externa en carpetas compartidas, Kaspersky Endpoint Security bloquea la sesión del usuario remoto durante una hora (de manera predeterminada).
Después de instalar Kaspersky Endpoint Security, la protección de carpetas compartidas contra cifrado externo será limitada hasta que se reinicie el equipo.
En el árbol de la Consola de administración de Kaspersky Security Center, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección avanzada contra amenazas → Anticifrador.
Utilice la casilla de verificación Anticifrador para habilitar o deshabilitar la detección de actividad típica del cifrado externo.
Seleccione la acción relevante que tomará la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear conexión porN min. Si se elige esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Si el componente Motor de reparación se habilita y la opción Bloquear conexión porN minutos se selecciona, los archivos modificados se restauran desde copias de seguridad.
Informar. Si esta opción está seleccionada, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security agrega información sobre este intento a la lista de amenazas activas, agrega una entrada a los informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección contra amenazas de host → Análisis de comportamiento → Anticifrador.
Utilice el interruptor Anticifrado HABILITADO para habilitar o deshabilitar la detección de actividad típica del cifrado externo.
Seleccione la acción relevante que tomará la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear conexión por (min)N min. Si se elige esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Si el componente Motor de reparación se habilita y la opción Bloquear conexión por (min)N minutos se selecciona, los archivos modificados se restauran desde copias de seguridad.
Informar. Si esta opción está seleccionada, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security agrega información sobre este intento a la lista de amenazas activas, agrega una entrada a los informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
En la ventana de configuración de la aplicación, seleccione Protección avanzada contra amenazas → Anticifrador.
Utilice la casilla de verificación Protección de carpetas compartidas contra el cifrado externo para habilitar o deshabilitar la detección de actividad típica del cifrado externo.
Utilice la casilla de verificación Protección de carpetas compartidas contra el cifrado externo para habilitar o deshabilitar la detección de actividad típica del cifrado externo.
Seleccione la acción relevante que tomará la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear conexión por (min)N min. Si se elige esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Si el componente Motor de reparación se habilita y la opción Bloquear conexión por (min)N minutos se selecciona, los archivos modificados se restauran desde copias de seguridad.
Informar. Si esta opción está seleccionada, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security agrega información sobre este intento a la lista de amenazas activas, agrega una entrada a los informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
.
.
.