既定では、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートコンピューターのネットワーク活動がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、Kaspersky Security は変更されたファイルをバックアップコピーから復元できます。
共有フォルダーの外部からの暗号化を検知した時に実行する処理を変更できます。
Kaspersky Security Center を使用してシステムウォッチャーによる処理を選択するには:
ウィンドウの右側に、システムウォッチャーの設定が表示されます。
[設定]ウィンドウが表示されます。
このオプションをオンにすると、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。さらに、未処理のオブジェクトのリストにもこの情報が追加されます。
システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合でも、暗号化によって変更されたファイルを Kaspersky Security がバックアップコピーから復元することはありません。
このオプションをオンにすると、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートコンピューターのネットワーク接続がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。[接続をブロックする期間(分)]で、ネットワーク接続をブロックする期間(分単位)を指定できます。既定値は 60 分です。
システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、Kaspersky Security は変更されたファイルをバックアップコピーから復元します。
既定ではこの処理が選択されます。
それまでコンピューターのネットワーク活動をブロックしていた場合([接続をブロックする]処理がオン)、処理を[通知する]に変更しても、指定した期間の間はコンピューターはブロックされ続けます。
ローカルインターフェイスを使用して、システムウォッチャーによる処理を選択するには:
ウィンドウの右側に、システムウォッチャーの設定が表示されます。
[設定]ウィンドウが表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。