Ochrana sdílených složek proti externímu šifrování

Součást sleduje operace provedené pouze se soubory, které jsou uloženy na velkokapacitních paměťových zařízeních se souborovým systémem NTFS a které nejsou šifrovány systémem EFS.

Ochrana sdílených složek proti externímu šifrování poskytuje analýzu aktivity ve sdílených složkách. Pokud se tato aktivita shoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace Kaspersky Endpoint Security provede vybranou akci.

Pokud aplikace Kaspersky Endpoint Security zjistí pokus o úpravu souborů ve sdílených složkách, provede následující akce:

• Zablokuje přístup k úpravě souboru pro relaci, která iniciovala škodlivou aktivitu (soubor bude pouze pro čtení).
• Vytvoří záložní kopie souborů, které jsou upravovány.
• Přidá položku do zpráv o místním rozhraní aplikace a odešle informace o zjištěné škodlivé aktivitě do Kaspersky Security Center.
• Pokud je povolena součást Modul pro nápravu, upravené soubory jsou obnoveny ze záložních kopií.

V tomto oddíle Povolení a zakázání ochrany sdílených složek proti externímu šifrování Konfigurace doby blokování nedůvěryhodného počítače Úprava rozsahu ochrany Přidávání důvěryhodných počítačů pro externí šifrování dat Export a import seznamu výjimek z ochrany sdílených složek před externím šifrováním

Začátek stránky