Включение и выключение защиты папок общего доступа от внешнего шифрования
По умолчанию функция защиты папок общего доступа от внешнего шифрования включена и работает в рекомендованном специалистами "Лаборатории Касперского" режиме. Для настройки функции вы можете сформировать область защиты, а также задать исключения, если требуется. По умолчанию приложение автоматически определяет папки общего доступа и отслеживает файловую активность во всех папках. При обнаружении попытки внешнего шифрования файлов в папках общего доступа Kaspersky Endpoint Security блокирует сессию удаленного пользователя на один час (по умолчанию).
После установки Kaspersky Endpoint Security функция защиты папок общего доступа от внешнего шифрования будет ограничена до перезагрузки компьютера.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Продвинутая защита → Анализ поведения.
Используйте флажок Защищать папки общего доступа, чтобы включить или выключить анализ активности, характерную для внешнего шифрования.
Выберите нужное действие приложения при обнаружении попытки изменения файлов в папках общего доступа:
Блокировать соединение наN мин. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов (только чтение) для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.
Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчеты локального интерфейса приложения и отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры приложения.
Перейдите в раздел Продвинутая защита → Анализ поведения.
Используйте переключатель Защита папок общего доступа от внешнего шифрования, чтобы включить или выключить анализ активности, характерную для внешнего шифрования.
Выберите нужное действие приложения при обнаружении попытки изменения файлов в папках общего доступа:
Блокировать соединениеN мин. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов (только чтение) для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.
Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчеты локального интерфейса приложения и отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
В окне параметров приложения в блоке Продвинутая защита и нажмите на плитку Анализ поведения.
Параметры Анализа поведения
Используйте флажок Защищать папки общего доступа, чтобы включить или выключить анализ активности, характерную для внешнего шифрования.
Используйте флажок Защищать папки общего доступа, чтобы включить или выключить анализ активности, характерную для внешнего шифрования.
Выберите нужное действие приложения при обнаружении попытки изменения файлов в папках общего доступа:
Блокировать соединение наN мин. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов (только чтение) для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.
Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчеты локального интерфейса приложения и отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.