Ativar ou desativar a proteção de pastas partilhadas contra encriptação externa
Por padrão, a proteção de pastas partilhadas contra encriptação externa está ativada e a funcionar conforme recomendado pelos especialistas da Kaspersky. Para configurar esta funcionalidade, pode criar um âmbito de proteção e configurar exclusões, se necessário. Por padrão, a aplicação identifica automaticamente pastas partilhadas e monitoriza a atividade de ficheiros em todas as pastas. Quando uma tentativa de encriptar ficheiros externamente em pastas partilhadas é detetada, o Kaspersky Endpoint Security bloqueia a sessão do utilizador remoto por uma hora (por padrão).
Após a instalação do Kaspersky Endpoint Security, a proteção de pastas partilhadas contra encriptação externa estará limitada até o computador ser reiniciado.
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção avançada contra ameaças → Deteção de comportamento.
Use a caixa de verificação Proteger pastas partilhadas para ativar ou desativar a deteção de atividade típica da encriptação externa.
Selecione a ação relevante que a aplicação irá tomar quando uma tentativa de modificar ficheiros em pastas partilhadas for detetada:
Bloquear ligação duranteN min. Se esta opção for selecionada, quando o Kaspersky Endpoint Security detetar uma tentativa de modificar ficheiros em pastas partilhadas, ele irá bloquear o acesso à modificação do ficheiro (somente leitura) para a sessão que iniciou a atividade maliciosa e irá criar cópias de segurança dos ficheiros modificados.
Se o componente Motor de remediação for ativado e a opção Bloquear ligação duranteN minutos for selecionada, os ficheiros modificados são restaurados de cópias de segurança.
Informar. Se esta opção for selecionada, ao detetar uma tentativa de modificar ficheiros em pastas partilhadas, o Kaspersky Endpoint Security adiciona informações sobre esta tentativa de modificar ficheiros em pastas partilhadas à lista de ameaças ativas, adiciona uma entrada a relatórios de interface de aplicação local e envia informações sobre a atividade maliciosa detetada ao Kaspersky Security Center.
Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Advanced Threat Protection → Behavior Detection.
Use o botão de alternar Protection of shared folders against external encryption para ativar ou desativar a deteção de atividade típica da encriptação externa.
Selecione a ação relevante que a aplicação irá tomar quando uma tentativa de modificar ficheiros em pastas partilhadas for detetada:
Block connectionN min. Se esta opção for selecionada, quando o Kaspersky Endpoint Security detetar uma tentativa de modificar ficheiros em pastas partilhadas, ele irá bloquear o acesso à modificação do ficheiro (somente leitura) para a sessão que iniciou a atividade maliciosa e irá criar cópias de segurança dos ficheiros modificados.
Se o componente Motor de remediação for ativado e a opção Block connectionN minutos for selecionada, os ficheiros modificados são restaurados de cópias de segurança.
Inform. Se esta opção for selecionada, ao detetar uma tentativa de modificar ficheiros em pastas partilhadas, o Kaspersky Endpoint Security adiciona informações sobre esta tentativa de modificar ficheiros em pastas partilhadas à lista de ameaças ativas, adiciona uma entrada a relatórios de interface de aplicação local e envia informações sobre a atividade maliciosa detetada ao Kaspersky Security Center.
Na janela Application settings, selecione Proteção avançada contra ameaças → Deteção de comportamento.
Definições da Deteção de comportamento
Use a caixa de verificação Proteger pastas partilhadas para ativar ou desativar a deteção de atividade típica da encriptação externa.
Use a caixa de verificação Proteger pastas partilhadas para ativar ou desativar a deteção de atividade típica da encriptação externa.
Selecione a ação relevante que a aplicação irá tomar quando uma tentativa de modificar ficheiros em pastas partilhadas for detetada:
Bloquear ligação duranteN min. Se esta opção for selecionada, quando o Kaspersky Endpoint Security detetar uma tentativa de modificar ficheiros em pastas partilhadas, ele irá bloquear o acesso à modificação do ficheiro (somente leitura) para a sessão que iniciou a atividade maliciosa e irá criar cópias de segurança dos ficheiros modificados.
Se o componente Motor de remediação for ativado e a opção Bloquear ligação duranteN minutos for selecionada, os ficheiros modificados são restaurados de cópias de segurança.
Informar. Se esta opção for selecionada, ao detetar uma tentativa de modificar ficheiros em pastas partilhadas, o Kaspersky Endpoint Security adiciona informações sobre esta tentativa de modificar ficheiros em pastas partilhadas à lista de ameaças ativas, adiciona uma entrada a relatórios de interface de aplicação local e envia informações sobre a atividade maliciosa detetada ao Kaspersky Security Center.
.
.
.