Modification de l'action exécutée en cas de détection du chiffrement externe de dossiers partagés

Par défaut, en cas de détection de chiffrement de fichiers dans les dossiers partagés, Kaspersky Security bloque l'activité réseau de l'ordinateur à l'origine du chiffrement et enregistre dans le rapport de l'interface locale les informations sur l'activité détectée malveillante avant de les envoyer à Kaspersky Security Center. Si l'option Annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système, Kaspersky Security peut également restaurer les fichiers modifiés au départ de copies de sauvegarde.

Vous pouvez modifier l'action que Kaspersky Security exécute en cas de détection du chiffrement externe de dossiers partagés.

Pour sélectionner l'action de Surveillance du système via Kaspersky Security Center, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
  3. Dans l'espace de travail, choisissez l'onglet Stratégies.
  4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double-clic de la souris.
  5. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Windows, choisissez à gauche dans la liste Surveillance du système.

    Les paramètres du composant Surveillance du système s'afficheront dans la partie droite de la fenêtre.

  6. Dans le groupe Paramètres généraux, cliquez sur le bouton Configuration.

    La fenêtre Paramètres s'ouvre.

  7. Dans la fenêtre Paramètres, choisissez l'action nécessaire :
    • Informer.

      Si vous avez choisi cette option, en cas de détection du chiffrement de fichiers dans les dossiers partagés, Kaspersky Security consigne dans le rapport de l'interface local les informations relatives à l'activité malveillante détectée et les envoie à Kaspersky Security Center. L'application ajoute également les informations relatives à cet événement dans la liste des objets non traités.

      Kaspersky Security ne restaure pas les fichiers modifiés à partir des copies de sauvegarde, même si l'annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système.

    • Bloquer la connexion.

      Si vous avez choisi cette option, en cas de détection de chiffrement de fichiers dans les dossiers partagés, Kaspersky Security bloque l'activité réseau de l'ordinateur à l'origine du chiffrement et enregistre dans le rapport de l'interface locale les informations sur l'activité détectée malveillante avant de les envoyer à Kaspersky Security Center. Dans le champ Bloque la connexion pour N minutes vous pouvez y indiquer le temps en des minutes pendant lequel la connexion réseau sera bloquée. La valeur par défaut est de 60 minutes.

      Si l'option Annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système, Kaspersky Security peut également restaurer les fichiers modifiés au départ de copies de sauvegarde.

      Cette option est sélectionnée par défaut.

    Si l'activité réseau de l'ordinateur était déjà bloquée (sélection de l'action Bloquer la connexion), cette activité demeure bloquée pendant la période indiqué après la sélection de l'action Informer.

  8. Cliquez sur le bouton OK dans la fenêtre Paramètres.
  9. Cliquez sur le bouton Appliquer.

Pour sélectionner l'action de Surveillance du système dans l'interface locale, procédez comme suit :

  1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
  2. Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Surveillance du système.

    Les paramètres du composant Surveillance du système s'afficheront dans la partie droite de la fenêtre.

  3. Cliquez sur le bouton Configuration.

    La fenêtre Paramètres s'ouvre.

    Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

  4. Exécutez les points 7–8 de l’instruction précédente.
  5. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.
Haut de page