Selección de la acción para realizar ante la detección del cifrado externo de carpetas compartidas
Para seleccionar la acción para realizar ante la detección del cifrado externo de carpetas compartidas, realice lo siguiente:
- En la ventana principal de la aplicación haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Protección avanzada contra amenazas → Detección de comportamiento.
Configuración de Detección de comportamiento
- Seleccione la acción correspondiente en el bloque Protección de carpetas compartidas contra el cifrado externo:
- Bloquear conexión durante N min (entre 1 y 43800). Si se selecciona esta opción, al detectar un intento de modificar los archivos de las carpetas compartidas, Kaspersky Endpoint Security realiza las siguientes acciones:
- Bloquea el acceso a la modificación del archivo para la sesión que originó la actividad maliciosa (el archivo será de solo lectura).
- Crea copias de seguridad de los archivos que se están modificando.
- Agrega una entrada en los informes de la interfaz local de la aplicación.
- Envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
Además, si el componente Motor de reparación está habilitado, los archivos modificados se restaurarán de sus copias de seguridad.
- Informar. Si se selecciona esta opción, al detectar un intento de modificar los archivos de las carpetas compartidas, Kaspersky Endpoint Security realiza las siguientes acciones:
- Agrega una entrada en los informes de la interfaz local de la aplicación.
- Agrega una entrada a la lista de amenazas activas.
- Envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
- Bloquear conexión durante N min (entre 1 y 43800). Si se selecciona esta opción, al detectar un intento de modificar los archivos de las carpetas compartidas, Kaspersky Endpoint Security realiza las siguientes acciones:
- Guarde los cambios.