Activation et désactivation de la protection des dossiers partagés contre le chiffrement externe
Par défaut, la protection des dossiers partagés contre le chiffrement externe est activée et fonctionne conformément aux recommandations des experts de Kaspersky. Pour configurer cette fonctionnalité, vous pouvez créer une zone de protection et configurer des exclusions, si nécessaire. Par défaut, l'application identifie automatiquement les dossiers partagés et surveille l'activité des fichiers dans tous les dossiers. En cas de détection d'une tentative de chiffrement externe des fichiers dans les dossiers partagés, Kaspersky Endpoint Security bloque la session de l'utilisateur distant pendant une heure (par défaut).
Après l'installation de Kaspersky Endpoint Security, la fonction de protection des dossiers partagés contre le chiffrement externe est limitée avant le redémarrage de l'ordinateur.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection avancée → Détection comportementale.
Utilisez la case Protéger les dossiers partagés pour activer ou désactiver la détection d'une activité caractéristique du chiffrement externe.
Sélectionnez l'action pertinente que l'application entreprendra en cas de détection d'une tentative de modification des fichiers dans les dossiers partagés :
Bloquer la connexion pendantN min. Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque l'accès à la modification des fichiers (en lecture seule) pour la session qui a initié l'activité malveillante et crée des copies de sauvegarde des fichiers modifiés.
Si le module Réparation des actions malicieuses a été activé et que l'option Bloquer la connexion pendantX minutes a été sélectionné, les fichiers modifiés sont restaurés au départ des copies de sauvegarde.
Informer. Si cette option est sélectionnée, lors de la détection d'une tentative de modification des fichiers dans les dossiers partagés, Kaspersky Endpoint Security ajoute des informations sur cette tentative de modification des fichiers dans les dossiers partagés à la liste des menaces actives, ajoute une entrée aux rapports locaux de l'interface de l'application et envoie des informations à Kaspersky Security Center sur l'activité malveillante détectée.
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Protection avancée → Détection comportementale.
Utilisez le commutateur Protection des dossiers partagés contre le chiffrement externe pour activer ou désactiver la détection d'une activité caractéristique du chiffrement externe.
Sélectionnez l'action pertinente que l'application entreprendra en cas de détection d'une tentative de modification des fichiers dans les dossiers partagés :
Bloquer la connexionN min. Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque l'accès à la modification des fichiers (en lecture seule) pour la session qui a initié l'activité malveillante et crée des copies de sauvegarde des fichiers modifiés.
Si le module Réparation des actions malicieuses a été activé et que l'option Bloquer la connexionX minutes a été sélectionné, les fichiers modifiés sont restaurés au départ des copies de sauvegarde.
Informer. Si cette option est sélectionnée, lors de la détection d'une tentative de modification des fichiers dans les dossiers partagés, Kaspersky Endpoint Security ajoute des informations sur cette tentative de modification des fichiers dans les dossiers partagés à la liste des menaces actives, ajoute une entrée aux rapports locaux de l'interface de l'application et envoie des informations à Kaspersky Security Center sur l'activité malveillante détectée.
Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Détection comportementale.
Paramètres de la Détection comportementale
Utilisez la case Protéger les dossiers partagés pour activer ou désactiver la détection d'une activité caractéristique du chiffrement externe.
Utilisez la case Protéger les dossiers partagés pour activer ou désactiver la détection d'une activité caractéristique du chiffrement externe.
Sélectionnez l'action pertinente que l'application entreprendra en cas de détection d'une tentative de modification des fichiers dans les dossiers partagés :
Bloquer la connexion pendantN min. Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification des fichiers dans les dossiers partagés, il bloque l'accès à la modification des fichiers (en lecture seule) pour la session qui a initié l'activité malveillante et crée des copies de sauvegarde des fichiers modifiés.
Si le module Réparation des actions malicieuses a été activé et que l'option Bloquer la connexion pendantX minutes a été sélectionné, les fichiers modifiés sont restaurés au départ des copies de sauvegarde.
Informer. Si cette option est sélectionnée, lors de la détection d'une tentative de modification des fichiers dans les dossiers partagés, Kaspersky Endpoint Security ajoute des informations sur cette tentative de modification des fichiers dans les dossiers partagés à la liste des menaces actives, ajoute une entrée aux rapports locaux de l'interface de l'application et envoie des informations à Kaspersky Security Center sur l'activité malveillante détectée.
.
.
.