1. Ouvrez Kaspersky Endpoint Security 10 for Windows. 

2. Sous l'onglet Configuration sélectionnez Endpoint Control → Contrôle de l'activité des applications et cliquez sur le bouton Ressources.

3. Sélectionnez le nœud Données personnelles, cliquez sur le bouton Ajouter et sélectionnez l'option Catégorie. 

4. Créez la catégorie Types de fichiers protégés et puis créez quelques catégories au sein de cette dernière (par exemple, Documents, Images etc.).

5. Sélectionnez la catégorie correspondante au type de fichier protégé (par exemple,la catégorie Documents correspond aux fichiers avec l'extension .doc), cliquez sur le bouton Ajouter et sélectionnez l'option Fichier ou dossier.  Au lieu du chemin d'accès spécifiez le masque du type de fichier sous la forme : *.<extension>.

6. Répétez ce procédé pour les autres types de fichiers.

7. Pour la catégorie Types de fichiers protégés configurez les règles d'accès pour les applications des groupes aux restrictions faibles et élevées en interdisant les actions Ecriture, Suppression et Création. Assurez-vous que les programmes qui sont habituellement utilisés pour travailler avec les types de fichiers protégés sont placés dans le groupe De confiance.

1. Ouvrez la Console d'administration et accédez à Appareils administrés → Stratégies.

2. Ouvrez la stratégie active pour Kaspersky Endpoint Security, sélectionnez l'option Endpoint Control → Contrôle de l'activité des applications et cliquez sur le bouton Configuration.

3. Sélectionnez le nœud Données personnelles, cliquez sur le bouton Ajouter et sélectionnez l'option Catégorie. 

4. Créez quelques catégories (par exemple, Documents, Images etc.).

5. Sélectionnez la catégorie correspondante au type de fichier protégé (par exemple,la catégorie Documents correspond aux fichiers avec l'extension .doc), cliquez sur le bouton Ajouter et sélectionnez l'option Fichier ou dossier.  Au lieu du chemin d'accès spécifiez le masque du type de fichier sous la forme : *.<extension>.

6. Répétez ce procédé pour les autres types de fichiers.
7. Pour la catégorie Types de fichiers protégés configurez les règles d'accès pour les applications des groupes aux restrictions faibles et élevées en interdisant les actions Écriture, Suppression et Création. Activez l'option Consigner dans le rapport pour ces actions. 

Assurez-vous que les programmes qui sont habituellement utilisés pour travailler avec les types de fichiers protégés sont placés dans le groupe De confiance.

8. Dans les propriétés de la stratégie sélectionnez la section Notification sur les événements et passez à l’onglet Message d’information. Trouvez l’événement La règle de surveillance de l’activité des applications a fonctionné et double-cliquez dessus pour ouvrir ses propriétés.

9. Cochez la case Sur le Serveur d'administration pendant (jours). Le cas échéant, configurez l’envoi de ces événements par email.

Le nombre d’événements enregistrés sur le Serveur d’administration peut être considérable : les anciens événements seront supprimés au fur et à mesure du remplissage de la base de données de Kaspersky Security Center.

Après avoir appliqués ces paramètres, vous pourrez surveiller le lancement des fichiers indiqués. Si un de ces fichiers sera lancé sur un poste client, l’événement suivant sera enregistré dans Kaspersky Security Center :

10. Enregistrez la stratégie.

Les types de fichiers répertoriés ci-dessous sont le plus souvent chiffrés par les pirates. Protégez-les dans les paramètres de Kaspersky Endpoint Security 10 for Windows.

Si vous avez découvert un fichier suspect qui aurait pu causer l'infection de l'ordinateur et le chiffrement des fichiers, vous pouvez envoyer une demande au Support Technique de Kaspersky Lab. Joignez le fichier suspect et ajoutez un commentaire « ransomware potentiel ». Les fichiers supprimés lors de la réparation sont disponibles dans la Sauvegarde :

1. Ouvrez Kaspersky Endpoint Security 10 for Windows. 
2. Sélectionnez Quarantaine et accédez à l'onglet Sauvegarde.