Habilitación y deshabilitación de la protección de carpetas compartidas contra el cifrado externo
De manera predeterminada, la protección de carpetas compartidas contra el cifrado externo está habilitada y funciona según las recomendaciones de especialistas de Kaspersky. Para configurar esta funcionalidad, puede crear un alcance de la protección y configurar exclusiones, si es necesario. De manera predeterminada, la aplicación identifica automáticamente las carpetas compartidas y supervisa la actividad de los archivos en todas las carpetas. Cuando se detecta un intento de cifrar archivos de forma externa en carpetas compartidas, Kaspersky Endpoint Security bloquea la sesión del usuario remoto durante una hora (de manera predeterminada).
Después de instalar Kaspersky Endpoint Security, la protección de carpetas compartidas contra cifrado externo será limitada hasta que se reinicie el equipo.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección avanzada contra amenazas → Detección de comportamiento.
Utilice la casilla de verificación Proteger carpetas compartidas para habilitar o deshabilitar la detección de actividad típica del cifrado externo.
Seleccione la acción relevante que tomará la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear la conexión duranteN min. Si se elige esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos (solo lectura) para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Si el componente Motor de reparación se habilita y la opción Bloquear la conexión duranteN minutos se selecciona, los archivos modificados se restauran desde copias de seguridad.
Informar. Si se selecciona esta opción, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security agrega información sobre este intento de modificar archivos en carpetas compartidas a la lista de amenazas activas, agrega una entrada a informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección avanzada contra amenazas → Detección de comportamiento.
Utilice el interruptor Protección de carpetas compartidas contra el cifrado externo para habilitar o deshabilitar la detección de actividad típica del cifrado externo.
Seleccione la acción relevante que tomará la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear conexiónN min. Si se elige esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos (solo lectura) para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Si el componente Motor de reparación se habilita y la opción Bloquear conexiónN minutos se selecciona, los archivos modificados se restauran desde copias de seguridad.
Informar. Si se selecciona esta opción, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security agrega información sobre este intento de modificar archivos en carpetas compartidas a la lista de amenazas activas, agrega una entrada a informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
En la ventana de configuración de la aplicación, seleccione Protección avanzada contra amenazas → Detección de comportamiento.
Configuración de Detección de comportamiento
Utilice la casilla de verificación Proteger carpetas compartidas para habilitar o deshabilitar la detección de actividad típica del cifrado externo.
Utilice la casilla de verificación Proteger carpetas compartidas para habilitar o deshabilitar la detección de actividad típica del cifrado externo.
Seleccione la acción relevante que tomará la aplicación cuando se detecte un intento de modificar archivos en carpetas compartidas:
Bloquear conexión porN min. Si se elige esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos (solo lectura) para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Si el componente Motor de reparación se habilita y la opción Bloquear conexión porN minutos se selecciona, los archivos modificados se restauran desde copias de seguridad.
Informar. Si se selecciona esta opción, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security agrega información sobre este intento de modificar archivos en carpetas compartidas a la lista de amenazas activas, agrega una entrada a informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
.
.
.