Schutz vor Verschlüsselung
12. Dezember 2023
ID 210666
Der Schutz vor Verschlüsselung ermöglicht Ihnen, Ihre Dateien in den lokalen Verzeichnissen mit Netzwerkzugang durch SMB-/NFS-Protokolle vor bösartiger Remote-Verschlüsselung zu schützen.
Während die Komponente zum Schutz vor Verschlüsselung ausgeführt wird, untersucht die App Kaspersky Endpoint Security die Aufrufe von Remote-Geräten zum Zugriff auf Dateien, die sich auf freigegebenen Netzwerkverzeichnissen des geschützten Geräts befinden. Wenn die App die Aktionen eines Remote-Geräts in freigegebenen Netzwerkordnern als Verschlüsselung einstuft, wird dieses Gerät zu einer Liste der nicht vertrauenswürdigen Geräte hinzugefügt und der Zugriff auf die freigegebenen Netzwerkverzeichnisse blockiert. Die App stuft eine Aktivität nicht als Verschlüsselung ein, wenn die gefundene Verschlüsselungsaktivität in Verzeichnissen stattfindet, die nicht in den Schutzbereich der Komponente zum Schutz vor Verschlüsselung fallen.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Um die Komponente nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktion enthalten ist.
Damit die Komponente "Schutz vor Verschlüsselung" ordnungsgemäß ausgeführt werden kann, muss mindestens einer der folgenden Dienste im Betriebssystem installiert sein: Samba oder NFS. Für den NFS-Dienst muss das Paket rpcbind installiert sein.
Der Schutz vor Verschlüsselung wird mit den Protokollen SMB1, SMB2, SMB3, NFS3, TCP/UDP und IP/IPv6 korrekt ausgeführt. Die Protokolle NFS2 und NFS4 werden nicht unterstützt. Es wird empfohlen, dass Sie Ihre Server-Einstellungen so konfigurieren, dass NFS2- und NFS4-Protokolle nicht zum Mounten von Ressourcen verwendet werden können.
Der Schutz vor Verschlüsselung blockiert den Zugriff auf die freigegebenen Netzwerkordner erst dann, wenn die Aktivität des betreffenden Computers als bösartig eingestuft wird. Es wird daher zumindest eine Datei verschlüsselt, bevor die App eine bösartige Aktivität erkennt.
Einstellungen für den Schutz vor Verschlüsselung
Einstellung | Beschreibung |
|---|---|
Schutz vor Verschlüsselung aktivieren | Dieses Kontrollkästchen aktiviert und deaktiviert den Schutz von Dateien in lokalen Verzeichnissen, auf die der Netzwerkzugriff über SMB-/NFS-Protokolle möglich ist, vor bösartiger Remote-Verschlüsselung. Das Kontrollkästchen ist standardmäßig aktiviert. |
Schutzbereiche | Diese Einstellungsgruppe enthält Schaltflächen, mit denen Fenster geöffnet werden können, in denen Sie die Untersuchungsbereiche und die Schutzeinstellungen anpassen können. |
Ausschlüsse | Diese Einstellungsgruppe enthält die Schaltfläche Konfigurieren, die das Fenster Ausschlussbereiche öffnet. In diesem Fenster können Sie eine Liste mit Bereichen festlegen, die von der Untersuchung ausgeschlossen werden sollen. |
Ausschlüsse nach Maske | Die Einstellungsgruppe enthält die Schaltfläche Konfigurieren, die das Fenster Ausschlüsse nach Maske öffnet. In diesem Fenster können Sie den Ausschluss von Objekten aus der Untersuchung anhand einer Namensmaske konfigurieren. |