Включение и выключение защиты папок общего доступа от внешнего шифрования

По умолчанию функция защиты папок общего доступа от внешнего шифрования включена и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Для настройки функции вы можете сформировать область защиты, а также задать исключения, если требуется. По умолчанию приложение автоматически определяет папки общего доступа и отслеживает файловую активность во всех папках. При обнаружении попытки внешнего шифрования файлов в папках общего доступа Kaspersky Endpoint Security блокирует сессию удаленного пользователя на один час (по умолчанию).

После установки Kaspersky Endpoint Security функция защиты папок общего доступа от внешнего шифрования будет ограничена до перезагрузки компьютера.

Как включить или выключить защиту папок общего доступа от внешнего шифрования в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В дереве консоли выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Продвинутая защита → Анализ поведения.
Используйте флажок Защищать папки общего доступа, чтобы включить или выключить анализ активности, характерную для внешнего шифрования.
Выберите нужное действие приложения при обнаружении попытки изменения файлов в папках общего доступа:
- Блокировать соединение на N мин. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов (только чтение) для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.
  Если включен компонент Откат вредоносных действий и выбран вариант Блокировать соединение на N мин, то выполняется восстановление измененных файлов из резервных копий.
- Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчеты локального интерфейса приложения и отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
Если требуется сформируйте область защиты и задайте исключения.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

Как включить или выключить защиту папок общего доступа от внешнего шифрования в Web Console и Cloud Console

В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры приложения.
Перейдите в раздел Продвинутая защита → Анализ поведения.
Используйте переключатель Защита папок общего доступа от внешнего шифрования, чтобы включить или выключить анализ активности, характерную для внешнего шифрования.
Выберите нужное действие приложения при обнаружении попытки изменения файлов в папках общего доступа:
- Блокировать соединение N мин. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов (только чтение) для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.
  Если включен компонент Откат вредоносных действий и выбран вариант Блокировать соединение N мин, то выполняется восстановление измененных файлов из резервных копий.
- Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчеты локального интерфейса приложения и отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
Если требуется сформируйте область защиты и задайте исключения.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

Как включить или выключить защиту папок общего доступа от внешнего шифрования в интерфейсе приложения

В главном окне приложения нажмите на кнопку .
В окне параметров приложения в блоке Продвинутая защита и нажмите на плитку Анализ поведения.

Параметры Анализа поведения
Используйте флажок Защищать папки общего доступа, чтобы включить или выключить анализ активности, характерную для внешнего шифрования.
Используйте флажок Защищать папки общего доступа, чтобы включить или выключить анализ активности, характерную для внешнего шифрования.
Выберите нужное действие приложения при обнаружении попытки изменения файлов в папках общего доступа:
- Блокировать соединение на N мин. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов (только чтение) для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.
  Если включен компонент Откат вредоносных действий и выбран вариант Блокировать соединение на N мин, то выполняется восстановление измененных файлов из резервных копий.
- Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчеты локального интерфейса приложения и отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
Если требуется сформируйте область защиты и задайте исключения.
Сохраните внесенные изменения.

В начало