變更偵測到共用資料夾外部加密時採取的操作

預設情況下,當 Kaspersky Security 偵測到共用資料夾中檔案加密時,會封鎖嘗試加密的裝置網路活動,將偵測到的惡意活動寫入本機介面報告,並將此資訊傳送至卡巴斯基安全管理中心。如果在系統監控設定中啟用惡意軟體動作的回溯,Kaspersky Security 也可從其備份副本還原被修改的檔案。

您可變更 Kaspersky Security 在偵測到共用資料夾外部加密時所採取的操作。

若要在卡巴斯基安全管理中心中選擇系統監控操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策屬性視窗中,選擇左側清單中的“系統監控”區域。
  6. 在視窗右側的“一般設定”區域中,點擊“設定”按鈕。
  7. 在開啟的“設定”視窗中選取所需操作:
    • 通知。如果選取此選項,且 Kaspersky Security 偵測到共用資料夾中檔案加密,其會將偵測到的惡意活動資訊寫入本機介面報告,把此資訊傳送至卡巴斯基安全管理中心,並將相關資訊新增到未處理物件清單。

      即使在系統監控設定中啟用惡意軟體動作的回溯,Kaspersky Security 也不會將已修改的檔案從其備份副本中還原。

    • 封鎖連線。如果選取此選項,且 Kaspersky Security 偵測到共用資料夾中檔案加密時,其會封鎖嘗試加密的裝置網路活動,將偵測到的惡意活動寫入本機介面報告,並將此資訊傳送至卡巴斯基安全管理中心。在封鎖連線 N 分鐘欄位中,您可指定封鎖網路連線的時間量(以分鐘為單位)。預設值為 60 分鐘。

      如果在系統監控設定中啟用惡意軟體動作的回溯,Kaspersky Security 也會從其備份副本還原被修改的檔案。

      預設情況下會設定此操作。

    如果之前封鎖裝置的網路活動(選取封鎖連線操作),當操作變更為通知時,將於指定時間內保持封鎖。

  8. 設定視窗中,點擊確定
  9. 點擊套用按鈕。

若要在本機介面中選擇系統監控操作:

  1. 在受防護的虛擬機上,開啟應用程式設定視窗
  2. 在視窗左側的病毒防護區域中,選擇系統監控

    系統監控元件的設定將顯示在視窗右邊。

  3. 點擊設定按鈕。

    將開啟設定視窗。

    如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

  4. 完成前面說明的第 7 步至第 8 步。
  5. 若要儲存變更,請點擊儲存按鈕。
頁面頂部