Configuración del período de bloqueo de un equipo no confiable
Un equipo no confiable es un equipo remoto que forma parte de actividades maliciosas o cifrado de datos. De manera predeterminada, Kaspersky Endpoint Security bloquea la sesión del usuario remoto durante una hora. Cuando el período de bloqueo caduca, Kaspersky Endpoint Security elimina el equipo de la lista de bloqueo y restaura el acceso a la carpeta compartida.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección avanzada contra amenazas → Detección de comportamiento.
En Protección de carpetas compartidas contra el cifrado externo, configure el período de bloqueo de un equipo no confiable que forme parte de actividades maliciosas o cifrado de datos.
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección avanzada contra amenazas → Detección de comportamiento.
En Protección de carpetas compartidas contra el cifrado externo, configure el período de bloqueo de un equipo no confiable que forme parte de actividades maliciosas o cifrado de datos.
En la ventana de configuración de la aplicación, seleccione Protección avanzada contra amenazas → Detección de comportamiento.
Configuración de Detección de comportamiento
En Protección de carpetas compartidas contra el cifrado externo, configure el período de bloqueo de un equipo no confiable que forme parte de actividades maliciosas o cifrado de datos.
Guarde los cambios.
Como resultado, el equipo remoto se bloqueará. Para desbloquear el equipo remoto, puede reiniciar Kaspersky Endpoint Security.
.