Anti-Cryptor

Componenta Anti-Cryptor analizează activitatea din directoarele partajate. Dacă această activitate corespunde unei semnături de flux comportamental care este tipică pentru criptare externă, Kaspersky Endpoint Security execută acțiunea selectată.

Kaspersky Endpoint Security împiedică criptarea externă doar pentru acele fișiere amplasate pe medii cu sistem de fișiere NTFS și care nu sunt criptate de sistemul EFS.

Setări componenta Anti-Cryptor

Parametru	Descriere
Excluderi după nume sau adresă IP	Excluderi după nume sau adresă IP. Lista de computere de la care nu vor fi monitorizate încercările de criptare a directoarelor partajate. Pentru a aplica lista de excluderi a computerelor de la protecția directoarelor partajate împotriva criptării externe, trebuie să activați serviciul Audit Logon în politica de audit de securitate Windows. Audit Logon este dezactivat în mod implicit. Pentru mai multe detalii despre politica de audit de securitate Windows, vizitați site-ul Web Microsoft. Excluderi după mască. Excluderi de la domeniul de protecție. Excluderea unui director de la domeniul de protecție poate reduce numărul de alarme false dacă organizația ta folosește criptarea datelor atunci când face schimb de fișiere utilizând directoarele partajate. De exemplu, Behavior Detection poate declanșa alarme false atunci când utilizatorul lucrează cu fișiere cu extensia ENC într-un director partajat. O astfel de activitate corespunde unui model de comportament care este tipic pentru criptarea externă. Dacă ai criptat fișierele dintr-un director pentru protejarea datelor, adaugă acel director la excluderi. Folosiți măști: Caracterul `` (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor `\` și `/` (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca `C:\\.txt` va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare. Două caractere `` consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele `\` și `/` (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca `C:\Folder\*\.txt` va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în `Folder`, cu excepția `Folder` în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca `C:\*\.txt` nu este o mască validă. `?` (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor `\` și `/` (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca `C:\Folder\???.txt` va include căi pentru toate fișierele din directorul denumit `Folder` care au extensia TXT și un nume format din trei caractere.
Acțiune la detectarea amenințării	Informează. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor din directoarele partajate, Kaspersky Endpoint Security adaugă informații despre această încercare în lista amenințărilor active, adaugă o intrare în rapoartele interfeței aplicației locale și trimite informații despre activitatea rău intenționată detectată către Kaspersky Security Center. Blochează conexiunea pentru (min) N min. Dacă această opțiune este selectată, atunci când Kaspersky Endpoint Security detectează o încercare de modificare a fișierelor din directoarele partajate, acesta blochează accesul la modificarea fișierelor pentru sesiunea care a inițiat activitatea rău intenționată și creează copii de rezervă ale fișierelor modificate. Dacă activată componenta Remediation Engine este și este selectată opțiunea Blochează conexiunea pentru (min) N min, fișierele modificate sunt restaurate din copiile de rezervă.
Domeniu de protecție	Domeniul de protecție este o listă de căi către directoarele partajate în care Kaspersky Endpoint Security monitorizează activitatea fișierelor. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele `*` și `?` la introducerea unei măști. În mod implicit, aplicația identifică automat directoarele partajate și monitorizează activitatea fișierelor din toate directoarele.

Parametru

Descriere

Excluderi după nume sau adresă IP

Excluderi după nume sau adresă IP. Lista de computere de la care nu vor fi monitorizate încercările de criptare a directoarelor partajate.

Pentru a aplica lista de excluderi a computerelor de la protecția directoarelor partajate împotriva criptării externe, trebuie să activați serviciul Audit Logon în politica de audit de securitate Windows. Audit Logon este dezactivat în mod implicit. Pentru mai multe detalii despre politica de audit de securitate Windows, vizitați site-ul Web Microsoft.

Excluderi după mască. Excluderi de la domeniul de protecție. Excluderea unui director de la domeniul de protecție poate reduce numărul de alarme false dacă organizația ta folosește criptarea datelor atunci când face schimb de fișiere utilizând directoarele partajate. De exemplu, Behavior Detection poate declanșa alarme false atunci când utilizatorul lucrează cu fișiere cu extensia ENC într-un director partajat. O astfel de activitate corespunde unui model de comportament care este tipic pentru criptarea externă. Dacă ai criptat fișierele dintr-un director pentru protejarea datelor, adaugă acel director la excluderi.

Folosiți măști:

Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Folder, cu excepția Folder în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.

Acțiune la detectarea amenințării

Informează. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor din directoarele partajate, Kaspersky Endpoint Security adaugă informații despre această încercare în lista amenințărilor active, adaugă o intrare în rapoartele interfeței aplicației locale și trimite informații despre activitatea rău intenționată detectată către Kaspersky Security Center.
Blochează conexiunea pentru (min) N min. Dacă această opțiune este selectată, atunci când Kaspersky Endpoint Security detectează o încercare de modificare a fișierelor din directoarele partajate, acesta blochează accesul la modificarea fișierelor pentru sesiunea care a inițiat activitatea rău intenționată și creează copii de rezervă ale fișierelor modificate.

Dacă activată componenta Remediation Engine este și este selectată opțiunea Blochează conexiunea pentru (min) N min, fișierele modificate sunt restaurate din copiile de rezervă.

Domeniu de protecție

Domeniul de protecție este o listă de căi către directoarele partajate în care Kaspersky Endpoint Security monitorizează activitatea fișierelor. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști. În mod implicit, aplicația identifică automat directoarele partajate și monitorizează activitatea fișierelor din toate directoarele.

Începutul paginii