Ativar e desativar a proteção de pastas compartilhadas contra criptografia externa
Por padrão, a proteção de pastas compartilhadas contra criptografia externa está ativada e funcionando conforme recomendado pelos especialistas da Kaspersky. Para configurar essa funcionalidade, é possível criar um escopo de proteção e configurar exclusões, se necessário. Por padrão, o aplicativo identifica automaticamente as pastas compartilhadas e monitora a atividade de arquivos em todas as pastas. Quando uma tentativa de criptografar arquivos externamente em pastas compartilhadas é detectada, o Kaspersky Endpoint Security bloqueia a sessão do usuário remoto por uma hora (por padrão).
Depois que o Kaspersky Endpoint Security é instalado, a proteção de pastas compartilhadas contra criptografia externa será limitada até que o computador seja reiniciado.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Avançada Contra Ameaças → Detecção de Comportamento.
Use a caixa de seleção Proteger pastas compartilhadas para ativar ou desativar a detecção de atividade típica da criptografia externa.
Selecione a ação relevante que o aplicativo executará quando uma tentativa de modificar arquivos em pastas compartilhadas for detectada:
Bloquear conexão porN min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo (somente leitura) para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.
Informar. Se essa opção estiver selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adiciona informações sobre a tentativa à lista de ameaças ativas; adiciona uma entrada nos relatórios da interface do aplicativo local e envia informações sobre a atividade maliciosa detectada ao Kaspersky Security Center.
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Avançada Contra Ameaças → Detecção de Comportamento.
Use o botão Proteção de pastas compartilhadas contra criptografia externa para ativar ou desativar a detecção de atividade típica da criptografia externa.
Selecione a ação relevante que o aplicativo executará quando uma tentativa de modificar arquivos em pastas compartilhadas for detectada:
Bloquear conexãoN min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo (somente leitura) para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.
Informar. Se essa opção estiver selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adiciona informações sobre a tentativa à lista de ameaças ativas; adiciona uma entrada nos relatórios da interface do aplicativo local e envia informações sobre a atividade maliciosa detectada ao Kaspersky Security Center.
Na janela de configurações do aplicativo, selecione Proteção Avançada Contra Ameaças → Detecção de Comportamento.
Configurações de Detecção de Comportamento
Use a caixa de seleção Proteger pastas compartilhadas para ativar ou desativar a detecção de atividade típica da criptografia externa.
Use a caixa de seleção Proteger pastas compartilhadas para ativar ou desativar a detecção de atividade típica da criptografia externa.
Selecione a ação relevante que o aplicativo executará quando uma tentativa de modificar arquivos em pastas compartilhadas for detectada:
Bloquear conexão porN min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo (somente leitura) para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.
Informar. Se essa opção estiver selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adiciona informações sobre a tentativa à lista de ameaças ativas; adiciona uma entrada nos relatórios da interface do aplicativo local e envia informações sobre a atividade maliciosa detectada ao Kaspersky Security Center.
.
.
.