Mithilfe der Aufgabe zum Schutz vor Verschlüsselung können Sie Verschlüsselungen der freigegebenen Netzwerkordner auf einem geschützten Gerät von Remote-Geräten des Unternehmensnetzwerks aus erkennen.
Während der Ausführung der Aufgabe zum Schutz vor Verschlüsselung untersucht Kaspersky Security für Windows Server die Anfragen von Remote-Geräten auf Zugriff auf die freigegebenen Ordner der geschützten Server. Wenn das Programm feststellt, dass ein Remote-Gerät im freigegebenen Netzwerkordner schädliche Verschlüsselungsaktionen ausführt, setzt Kaspersky Security für Windows Server den lokal eindeutigen Identifikator (LUID) des Geräts auf die Liste der blockierten Hosts.
Die Aufgabe "Schutz vor Verschlüsselung" kann im synchronen oder im asynchronen Modus ausgeführt werden. Standardmäßig wird die Aufgabe "Schutz vor Verschlüsselung" im asynchronen Modus ausgeführt; die Verarbeitung von Dateioperationen wird dabei auf mehrere parallele Datenströme aufgeteilt. Nähere Informationen über den synchronen und asynchronen Modus der Verarbeitung von Dateioperationen und über den Wechsel des Verarbeitungsmodus finden Sie in der Wissensdatenbank von Kaspersky.
Kaspersky Security für Windows Server stuft eine Aktivität nicht als Verschlüsselung ein, wenn die gefundene Verschlüsselungsaktivität in Ordnern stattfindet, die nicht in den Bereich der Aufgabe zum Schutz vor Verschlüsselung fallen.
Standardmäßig sperrt das Programm den Zugriff von Hosts auf freigegebene Netzwerkordner für 30 Minuten.
Die Aufgabe Schutz vor Verschlüsselung ermöglicht die Blockierung des Zugriffs eines Remote-Computers auf die freigegebenen Netzwerkordner erst dann, wenn die Aktivität des betreffenden Hosts als schädlich eingestuft wurde. Dies kann einige Zeit in Anspruch nehmen – währenddessen kann das Verschlüsselungsprogramm weiterhin schädliche Aktivitäten ausführen.
Wenn die Aufgabe zum Schutz vor Verschlüsselung im Modus "Nur Statistik" ausgeführt wird, werden die Verschlüsselungsversuche von Remote-Geräten von Kaspersky Security für Windows Server lediglich im Protokoll der Aufgabenausführung protokolliert.
Zum Seitenanfang