Hành động khi phát hiện hoạt động của phần mềm độc hại

Xóa. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ xóa tập tin thực thi của ứng dụng độc hại và tạo một bản sao lưu của tập tin đó trong Sao lưu.

Chặn. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ chấm dứt hoạt động của ứng dụng này.

Thông báo. Nếu mục này được lựa chọn và phát hiện hoạt động độc hại của một ứng dụng, Kaspersky Endpoint Security sẽ không chấm dứt ứng dụng này mà thêm thông tin về hoạt động độc hại của ứng dụng này vào danh sách các mối đe dọa đang hoạt động.

Bảo vệ các thư mục chia sẻ

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích các hoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn.

Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tập tin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệ thống EFS.

• Thông báo. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ bổ sung thông tin về nỗ lực sửa đổi tập tin này trong thư mục được chia sẻ đến danh sách các mối đe dọa đang hoạt động, hãy thêm một mục vào báo cáo giao diện ứng dụng cục bộ và gửi thông tin về hoạt động độc hại được phát hiện tới Kaspersky Security Center.
• Chặn kết nối trong N phút. Nếu chọn tùy chọn này, khi Kaspersky Endpoint Security phát hiện nỗ lực sửa đổi tập tin trong thư mục được chia sẻ, ứng dụng sẽ chặn quyền truy cập sửa đổi tập tin (chỉ cho phép đọc) cho phiên đã khởi tạo hoạt động độc hại và sẽ tạo các bản sao lưu của tập tin bị sửa đổi.

Nếu thành phần Công cụ khắc phục được bật và tùy chọn Chặn kết nối trong N phút được chọn thì các tập tin bị sửa đổi sẽ được khôi phục từ bản sao lưu.

Phạm vi bảo vệ

Phạm vi bảo vệ là danh sách các đường dẫn đến các thư mục chia sẻ mà Kaspersky Endpoint Security theo dõi hoạt động đối với tập tin. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện. Theo mặc định, ứng dụng sẽ tự động xác định các thư mục được chia sẻ và theo dõi hoạt động đối với tập tin trong tất cả các thư mục.

Loại trừ theo tên hoặc địa chỉ IP

Loại trừ theo tên hoặc địa chỉ IP. Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục được chia sẻ.

Để áp dụng danh sách loại trừ máy tính khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, bạn phải bật Audit Logon trong chính sách kiểm tra bảo mật của Windows. Audit Logon bị tắt theo mặc định. Để biết thêm về chính sách kiểm tra bảo mật của Windows, vui lòng truy cập website Microsoft.

Loại trừ theo tên đại diện. Loại trừ phạm vi bảo vệ. Việc loại trừ một thư mục khỏi phạm vi bảo vệ có thể giảm số lượng cảnh báo nhầm nếu tổ chức của bạn sử dụng mã hóa dữ liệu khi trao đổi tập tin bằng các thư mục chia sẻ. Ví dụ: tính năng Phát hiện hành vi có thể làm tăng kết quả cảnh báo nhầm khi người dùng làm việc với các tập tin có phần mở rộng ENC trong một thư mục chia sẻ. Hoạt động như vậy phù hợp với một kiểu hành vi điển hình cho mã hóa bên ngoài. Nếu bạn có các tập tin được mã hóa trong một thư mục chia sẻ để bảo vệ dữ liệu, hãy thêm thư mục đó vào mục loại trừ.

Sử dụng ký tự đại diện:

• Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.
• Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục con bên trong Folder, ngoại trừ chính Folder. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.
• Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.