Művelet kártevő tevékenységének észlelésekor

Törlés. Ha ez az opció van kiválasztva, akkor rosszindulatú tevékenység észlelésekor a Kaspersky Endpoint Security törli az alkalmazás végrehajtható fájlját, miközben a fájlról biztonsági másolatot készít a Biztonsági mentésben.

Blokkolás. Ha ez az opció van kiválasztva, akkor rosszindulatú tevékenység észlelésekor a Kaspersky Endpoint Security az érintett alkalmazást bezárja.

Tájékoztatás. Ha ez a lehetőség be van jelölve, és a rendszer egy alkalmazás rosszindulatú tevékenységét észleli, a Kaspersky Endpoint Security nem szakítja meg az alkalmazás futását, de az alkalmazás rosszindulatú tevékenységére vonatkozó információt fűz az aktív fenyegetések listájához.

Megosztott mappák védelme

Ha a kapcsológomb be van kapcsolva, a Kaspersky Endpoint Security elemzi a megosztott mappákban lévő tevékenységet. Ha ez a tevékenység megegyezik a külső titkosításra jellemző viselkedésfolyamat-aláírással, a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet.

A Kaspersky Endpoint Security csak azoknak a fájloknak a külső titkosítását akadályozza meg, amelyek NTFS fájlrendszert tartalmazó adathordozón találhatók, és nincsenek EFS rendszerrel titkosítva.

• Tájékoztatás. Ha ez a beállítás be van jelölve, a megosztott mappákban lévő fájlok módosítási kísérletének észlelésekor a Kaspersky Endpoint Security a megosztott mappákban lévő fájlok módosítási kísérletéről szóló információkat hozzáadja az aktív fenyegetések listájához, bejegyzést vesz fel a helyi alkalmazásfelület jelentéseibe, és az észlelt rosszindulatú tevékenységről információt küld a Kaspersky Security Center számára.
• Kapcsolódás blokkolása N percig. Ha ez az opció be van jelölve, a Kaspersky Endpoint Security a megosztott mappákban lévő fájlok módosítási kísérletét észlelve blokkolja a fájlmódosításhoz való hozzáférést (csak olvasás) a rosszindulatú tevékenységet kezdeményező munkamenet számára, és biztonsági másolatokat készít a módosított fájlokról.

Ha a Kármentesítő motor összetevő engedélyezve van, és a Kapcsolat blokkolása N percig lehetőség ki van választva, a módosított fájlok a biztonsági mentésekből kerülnek visszaállításra.

Védelem hatóköre

A védelem hatóköre azon megosztott mappák elérési útvonalainak listája, amelyekben a Kaspersky Endpoint Security figyeli a fájltevékenységet. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor. Alapértelmezés szerint az alkalmazás automatikusan azonosítja a megosztott mappákat, és minden mappában figyeli a fájltevékenységet.

Kizárások név vagy IP-cím alapján

Kizárások név vagy IP-cím alapján. Azon külső számítógépek listája, amelyekről a megosztott mappák titkosításának kísérleteit a rendszer nem kíséri figyelemmel.

Ahhoz, hogy kizárja a listában megadott számítógépeket a külső titkosítás elleni megosztott mappák védelme alól, először engedélyeznie kell a Bejelentkezés naplózása funkciót a Windows biztonsági naplórendjéből. A Bejelentkezés naplózása funkció alapértelmezetten ki van kapcsolva. A Windows biztonsági naplórendjéről szóló további információkért, kérjük látogassa meg a Microsoft weboldalt.

Kizárások maszk szerint. A védelem hatókörének kizárásai. Egy mappa kizárása a védelem hatóköréből csökkentheti az álpozitív találatok számát, ha a cég adattitkosítást használ a megosztott mappák segítségével történő fájlcsere során. A Viselkedelemzés például vakriasztást okozhat, ha a felhasználó ENC kiterjesztésű fájlokkal dolgozik egy megosztott mappában. Ez a tevékenység megfelel a külső titkosításra jellemző viselkedési mintának. Ha az adatok védelme céljából titkosított fájlokat tárol egy megosztott mappában, vegye fel a mappát a kizárások közé.

maszkok használata:

• A * (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák).
• Két egymást követő * karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\**\*.txt maszk a Folder nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Folder. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk.
• A ? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Folder nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.