Exclusiones por nombre o dirección IP

Exclusiones por nombre o dirección IP. La lista de equipos desde los cuales los intentos de cifrar carpetas compartidas no se supervisarán.

Para aplicar la lista de equipos excluidos de la protección de carpetas compartidas contra el cifrado externo, deberá habilitar la opción "Auditar inicio de sesión" en la directiva de auditoría de seguridad de Windows. De manera predeterminada, la opción "Auditar inicio de sesión" no está habilitada. Para obtener más información sobre la directiva de auditoría de seguridad de Windows, visite el sitio web de Microsoft.

Exclusiones por máscara. Exclusiones del alcance de la protección. Excluir una carpeta del alcance de la protección puede reducir la cantidad de falsos positivos si su organización utiliza el cifrado de datos cuando se intercambian archivos utilizando carpetas compartidas. Por ejemplo, Detección de comportamiento puede generar falsos positivos cuando el usuario trabaja con archivos con la extensión ENC en una carpeta compartida. Dicha actividad coincide con un patrón de comportamiento típico del cifrado externo. Si tiene archivos cifrados en una carpeta compartida para proteger datos, agregue esa carpeta a las exclusiones.

Usar máscaras:

• El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
• Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Folder, excepto la Folder misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
• ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Folder\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Folder que tengan la extensión TXT y cuyo nombre sea de tres caracteres.

Acción al detectar una amenaza

• Informar. Si esta opción está seleccionada, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security agrega información sobre este intento a la lista de amenazas activas, agrega una entrada a los informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
• Bloquear conexión por (min) N min. Si se elige esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.

Si el componente Motor de reparación se habilita y la opción Bloquear conexión por (min) N minutos se selecciona, los archivos modificados se restauran desde copias de seguridad.

Alcance de la protección

El alcance de la protección es una lista de rutas a carpetas compartidas en las que Kaspersky Endpoint Security supervisa la actividad de los archivos. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara. De manera predeterminada, la aplicación identifica automáticamente las carpetas compartidas y supervisa la actividad de los archivos en todas las carpetas.