外部からの暗号化に対する共有フォルダーの保護の設定

共有フォルダーを外部からの暗号化から保護する機能によって、共有フォルダーでの活動が分析されます。Kaspersky Security はリモートデバイスから実行される次の処理を監視します:

Kaspersky Security は、NTFS ファイルシステムを使用していてなおかつ EFS ファイルシステムで暗号化されていない大容量ストレージ上にあるファイルのみを対象に、ファイルに対する動作を監視します。

共有フォルダーにあるファイルを変更する試行が検知されると、変更対象のファイルのバックアップコピーが作成され、検知された活動が分析されます。共有フォルダーでの活動が外部からの暗号化に典型的な Behavior Stream Signatures と一致する場合、選択した処理が実行されます。既定では、共有フォルダーの外部からの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートデバイスのネットワーク活動がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。

システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、共有フォルダーの外部からの暗号化を検知した時に、Kaspersky Security は変更されたファイルをバックアップコピーから復元できます。このイベントに関する情報がローカルインターフェイスのレポートに書き込まれ、Kaspersky Security Center に送信されます。

外部からの暗号化に対する共有フォルダーの保護の設定では、次の操作を実行できます:

このセクションの内容:

外部からの暗号化に対する共有フォルダーの保護の有効化と無効化

共有フォルダーの外部からの暗号化を検知した時に実行する処理の変更

外部からの暗号化に対する保護からの除外リストの編集

ページのトップに戻る