Ativar e desativar a proteção de pastas compartilhadas contra criptografia externa
Por padrão, a proteção de pastas compartilhadas contra criptografia externa está ativada e funcionando conforme recomendado pelos especialistas da Kaspersky. Para configurar essa funcionalidade, é possível criar um escopo de proteção e configurar exclusões, se necessário. Por padrão, o aplicativo identifica automaticamente as pastas compartilhadas e monitora a atividade de arquivos em todas as pastas. Quando uma tentativa de criptografar arquivos externamente em pastas compartilhadas é detectada, o Kaspersky Endpoint Security bloqueia a sessão do usuário remoto por uma hora (por padrão).
Depois que o Kaspersky Endpoint Security é instalado, a proteção de pastas compartilhadas contra criptografia externa será limitada até que o computador seja reiniciado.
No Console de Administração do Kaspersky Security Center, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Avançada Contra Ameaças → Anticryptor.
Use a caixa de seleção Anticryptor para ativar ou desativar a detecção de atividade típica da criptografia externa.
Selecione a ação relevante que o aplicativo executará quando uma tentativa de modificar arquivos em pastas compartilhadas for detectada:
Bloquear conexão porN min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.
Informar. Caso essa opção esteja selecionada, ao detectar uma tentativa de modificação de arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adicionará as informações sobre a tentativa na lista de ameaças ativas, adicionará uma entrada nos relatórios da interface do aplicativo local e enviará as informações sobre a atividade maliciosa detectada ao Kaspersky Security Center.
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Contra Ameaças ao Host → Análise de comportamento → Anticryptor.
Use o botão Anticryptor ATIVADO para ativar ou desativar a detecção de atividade típica da criptografia externa.
Selecione a ação relevante que o aplicativo executará quando uma tentativa de modificar arquivos em pastas compartilhadas for detectada:
Bloquear conexão por (min)N min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.
Informar. Caso essa opção esteja selecionada, ao detectar uma tentativa de modificação de arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adicionará as informações sobre a tentativa na lista de ameaças ativas, adicionará uma entrada nos relatórios da interface do aplicativo local e enviará as informações sobre a atividade maliciosa detectada ao Kaspersky Security Center.
Na janela de configurações do aplicativo, selecione Proteção Avançada Contra Ameaças → Anticryptor.
Use a caixa de seleção Proteção de pastas compartilhadas contra criptografia externa para ativar ou desativar a detecção de atividade típica da criptografia externa.
Use a caixa de seleção Proteção de pastas compartilhadas contra criptografia externa para ativar ou desativar a detecção de atividade típica da criptografia externa.
Selecione a ação relevante que o aplicativo executará quando uma tentativa de modificar arquivos em pastas compartilhadas for detectada:
Bloquear conexão por (min)N min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.
Informar. Caso essa opção esteja selecionada, ao detectar uma tentativa de modificação de arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adicionará as informações sobre a tentativa na lista de ameaças ativas, adicionará uma entrada nos relatórios da interface do aplicativo local e enviará as informações sobre a atividade maliciosa detectada ao Kaspersky Security Center.
.
.
.