Proteção de pastas partilhadas contra encriptação externa

O componente monitoriza as operações realizadas apenas com os ficheiros armazenados em dispositivos de armazenamento em massa com o sistema de ficheiros NTFS e não encriptados com EFS.

A proteção de pastas partilhadas contra a encriptação externa fornece a análise da atividade em pastas partilhadas. Se esta atividade corresponder a uma assinatura de fluxo de comportamento que seja comum para encriptação externa, o Kaspersky Endpoint Security executa a ação selecionada.

Se o Kaspersky Endpoint Security detetar uma tentativa de modificação dos ficheiros nas pastas partilhadas, realiza as seguintes ações:

• Bloqueia o acesso à modificação de ficheiros para a sessão que iniciou a atividade maliciosa (o ficheiro será apenas de leitura).
• Cria cópias de segurança dos ficheiros que estão a ser modificados.
• Adiciona uma entrada aos relatórios de interface da aplicação local e envia informações sobre a atividade maliciosa detetada para o Kaspersky Security Center.
• De igual modo, se o componente Motor de remediação está ativado, o Kaspersky Endpoint Security restaura os ficheiros modificados a partir das cópias de segurança.

Nesta secção Ativar ou desativar a proteção de pastas partilhadas contra encriptação externa Configurar o período de bloqueio de um computador não fiável Editar o âmbito da proteção Adicionar computadores fiáveis para encriptação de dados externos Exportar e importar uma lista de exclusões da proteção de pastas partilhadas contra encriptação externa

Topo da página