Schutz vor Verschlüsselung
12. Dezember 2023
ID 202351
Der Schutz vor Verschlüsselung ermöglicht Ihnen, Ihre Dateien in den lokalen Verzeichnissen mit Netzwerkzugang durch SMB-/NFS-Protokolle vor bösartiger Remote-Verschlüsselung zu schützen.
Während die Komponente zum Schutz vor Verschlüsselung ausgeführt wird, untersucht die App Kaspersky Endpoint Security die Aufrufe von Remote-Geräten zum Zugriff auf Dateien, die sich auf freigegebenen Netzwerkverzeichnissen des geschützten Geräts befinden. Wenn die App die Aktionen eines Remote-Geräts in freigegebenen Netzwerkordnern als Verschlüsselung einstuft, wird dieses Gerät zu einer Liste der nicht vertrauenswürdigen Geräte hinzugefügt und der Zugriff auf die freigegebenen Netzwerkverzeichnisse blockiert. Die App stuft eine Aktivität nicht als Verschlüsselung ein, wenn die gefundene Verschlüsselungsaktivität in Verzeichnissen stattfindet, die nicht in den Schutzbereich der Komponente zum Schutz vor Verschlüsselung fallen.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Um die Komponente nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.
Damit die Komponente "Schutz vor Verschlüsselung" ordnungsgemäß ausgeführt werden kann, muss mindestens einer der folgenden Dienste im Betriebssystem installiert sein: Samba oder NFS. Für den NFS-Dienst muss das Paket rpcbind installiert sein.
Der Schutz vor Verschlüsselung wird mit den Protokollen SMB1, SMB2, SMB3, NFS3, TCP/UDP und IP/IPv6 korrekt ausgeführt. Die Protokolle NFS2 und NFS4 werden nicht unterstützt. Es wird empfohlen, dass Sie Ihre Server-Einstellungen so konfigurieren, dass NFS2- und NFS4-Protokolle nicht zum Mounten von Ressourcen verwendet werden können.
Der Schutz vor Verschlüsselung blockiert den Zugriff auf die freigegebenen Netzwerkordner erst dann, wenn die Aktivität des betreffenden Computers als bösartig eingestuft wird. Es wird daher zumindest eine Datei verschlüsselt, bevor die App eine bösartige Aktivität erkennt.
Einstellungen für den Schutz vor Verschlüsselung
Einstellung | Beschreibung |
|---|---|
Schutz vor Verschlüsselung aktiviert/deaktiviert | Dieser Schalter aktiviert und deaktiviert den Schutz von Dateien in lokalen Verzeichnissen, auf die der Netzwerkzugriff über SMB/NFS-Protokolle möglich ist, vor bösartiger Remote-Verschlüsselung. Der Schalter ist standardmäßig deaktiviert. |
Schutzbereiche | Der Link Schutzbereich konfigurieren öffnet das Fenster Schutzbereiche. |
Blockierung nicht vertrauenswürdiger Geräte aktiviert/deaktiviert | Dieser Schalter aktiviert bzw. deaktiviert die Blockierung nicht vertrauenswürdiger Geräte. Der Schalter ist standardmäßig aktiviert. |
Nicht vertrauenswürdige Geräte blockieren für (Min) | In diesem Feld können Sie angeben, wie lange ein nicht vertrauenswürdiges Gerät blockiert werden soll (in Minuten). Wenn der angegebene Zeitpunkt erreicht ist, entfernt die App Kaspersky Endpoint Security nicht vertrauenswürdige Geräte aus der Liste der blockierten Geräte. Sobald das Gerät aus der Liste der nicht vertrauenswürdigen Geräte entfernt wird, hat es wieder Zugriff auf Dateiressourcen im Netzwerk. Wenn ein gefährdetes Gerät blockiert wurde und Sie den Wert dieser Einstellung ändern, ändert sich die Dauer, für die das Gerät blockiert ist, nicht. Diese Dauer ist kein dynamischer Wert und wird zum Zeitpunkt der Blockierung berechnet. Mögliche Werte sind ganze Zahlen zwischen 1 und 4294967295. Standardwert: 30. |
Ausschlüsse | Der Link Ausschlüsse anpassen öffnet das Fenster Ausschlussbereiche. |
Ausschlüsse nach Maske | Der Link Ausschlüsse nach Maske anpassen öffnet das Fenster Ausschlüsse nach Maske. |