Par défaut, en cas de détection de chiffrement de fichiers dans les dossiers partagés, Kaspersky Security bloque l'activité réseau de l'ordinateur à l'origine du chiffrement et enregistre dans le rapport de l'interface locale les informations sur l'activité détectée malveillante avant de les envoyer à Kaspersky Security Center. Si l'option Annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système, Kaspersky Security peut également restaurer les fichiers modifiés au départ de copies de sauvegarde.
Vous pouvez modifier l'action que Kaspersky Security exécute en cas de détection du chiffrement externe de dossiers partagés.
Pour sélectionner l'action de Surveillance du système via Kaspersky Security Center, procédez comme suit :
Les paramètres du composant Surveillance du système s'afficheront dans la partie droite de la fenêtre.
La fenêtre Paramètres s'ouvre.
Si vous avez choisi cette option, en cas de détection du chiffrement de fichiers dans les dossiers partagés, Kaspersky Security consigne dans le rapport de l'interface local les informations relatives à l'activité malveillante détectée et les envoie à Kaspersky Security Center. L'application ajoute également les informations relatives à cet événement dans la liste des objets non traités.
Kaspersky Security ne restaure pas les fichiers modifiés à partir des copies de sauvegarde, même si l'annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système.
Si vous avez choisi cette option, en cas de détection de chiffrement de fichiers dans les dossiers partagés, Kaspersky Security bloque l'activité réseau de l'ordinateur à l'origine du chiffrement et enregistre dans le rapport de l'interface locale les informations sur l'activité détectée malveillante avant de les envoyer à Kaspersky Security Center. Dans le champ Bloque la connexion pour N minutes vous pouvez y indiquer le temps en des minutes pendant lequel la connexion réseau sera bloquée. La valeur par défaut est de 60 minutes.
Si l'option Annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système, Kaspersky Security peut également restaurer les fichiers modifiés au départ de copies de sauvegarde.
Cette option est sélectionnée par défaut.
Si l'activité réseau de l'ordinateur était déjà bloquée (sélection de l'action Bloquer la connexion), cette activité demeure bloquée pendant la période indiqué après la sélection de l'action Informer.
Pour sélectionner l'action de Surveillance du système dans l'interface locale, procédez comme suit :
Les paramètres du composant Surveillance du système s'afficheront dans la partie droite de la fenêtre.
La fenêtre Paramètres s'ouvre.
Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.