Povolení a zakázání ochrany sdílených složek proti externímu šifrování
Ve výchozím nastavení je ochrana sdílených složek před externím šifrováním povolena a funguje podle doporučení odborníků společnosti Kaspersky. Chcete-li nakonfigurovat tuto funkci, můžete vytvořit rozsah ochrany a v případě potřeby nakonfigurovat výjimky. Ve výchozím nastavení aplikace automaticky identifikuje sdílené složky a monitoruje aktivitu souborů ve všech složkách. Když je zjištěn pokus o externí šifrování souborů ve sdílených složkách, aplikace Kaspersky Endpoint Security zablokuje relaci vzdáleného uživatele na jednu hodinu (ve výchozím nastavení).
Po nainstalování aplikace Kaspersky Endpoint Security bude fungování ochrany sdílených složek proti externímu šifrování omezené, dokud nebude počítač restartován.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Rozšířená ochrana před hrozbami → Detekce chování.
Zaškrtávacím políčkem Chránit sdílené složky můžete povolit nebo zakázat detekci aktivity, která je typická pro externí šifrování.
Vyberte příslušnou akci, kterou aplikace provede, když je detekován pokus o úpravu souborů ve sdílených složkách:
Blokovat relaci po dobuN minut. Je-li tato možnost vybrána, když aplikace Kaspersky Endpoint Security detekuje pokus o úpravu souborů ve sdílených složkách, zablokuje přístup k úpravám souborů (pouze pro čtení) pro relaci, která škodlivou aktivitu iniciovala, a vytvoří záložní kopie upravených souborů.
Informovat. Je-li tato možnost vybrána, při zjištění pokusu o úpravu souborů ve sdílených složkách aplikace Kaspersky Endpoint Security přidá informace o tomto pokusu o úpravu souborů ve sdílených složkách do seznamu aktivních hrozeb, přidá položku do zprávy o místním rozhraní aplikace a odešle informace o zjištěné škodlivé aktivitě do aplikace Kaspersky Security Center.
V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Advanced Threat Protection → Behavior Detection.
Pomocí přepínače Protection of shared folders against external encryption můžete povolit nebo zakázat detekci aktivity, která je typická pro externí šifrování.
Vyberte příslušnou akci, kterou aplikace provede, když je detekován pokus o úpravu souborů ve sdílených složkách:
Block connectionN minut. Je-li tato možnost vybrána, když aplikace Kaspersky Endpoint Security detekuje pokus o úpravu souborů ve sdílených složkách, zablokuje přístup k úpravám souborů (pouze pro čtení) pro relaci, která škodlivou aktivitu iniciovala, a vytvoří záložní kopie upravených souborů.
Inform. Je-li tato možnost vybrána, při zjištění pokusu o úpravu souborů ve sdílených složkách aplikace Kaspersky Endpoint Security přidá informace o tomto pokusu o úpravu souborů ve sdílených složkách do seznamu aktivních hrozeb, přidá položku do zprávy o místním rozhraní aplikace a odešle informace o zjištěné škodlivé aktivitě do aplikace Kaspersky Security Center.
V okně nastavení aplikace vyberte možnost Rozšířená ochrana před hrozbami → Detekce chování.
Nastavení součásti Detekce chování
Zaškrtávacím políčkem Chránit sdílené složky můžete povolit nebo zakázat detekci aktivity, která je typická pro externí šifrování.
Zaškrtávacím políčkem Chránit sdílené složky můžete povolit nebo zakázat detekci aktivity, která je typická pro externí šifrování.
Vyberte příslušnou akci, kterou aplikace provede, když je detekován pokus o úpravu souborů ve sdílených složkách:
Blokovat připojení po dobuN minut. Je-li tato možnost vybrána, když aplikace Kaspersky Endpoint Security detekuje pokus o úpravu souborů ve sdílených složkách, zablokuje přístup k úpravám souborů (pouze pro čtení) pro relaci, která škodlivou aktivitu iniciovala, a vytvoří záložní kopie upravených souborů.
Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost Blokovat připojení po dobuN minut, změněné soubory se obnoví ze záložních kopií.
Informovat. Je-li tato možnost vybrána, při zjištění pokusu o úpravu souborů ve sdílených složkách aplikace Kaspersky Endpoint Security přidá informace o tomto pokusu o úpravu souborů ve sdílených složkách do seznamu aktivních hrozeb, přidá položku do zprávy o místním rozhraní aplikace a odešle informace o zjištěné škodlivé aktivitě do aplikace Kaspersky Security Center.
.
.
.