Protection contre le chiffrement
26 décembre 2023
ID 202351
Le module Protection contre le chiffrement permet de protéger vos fichiers dans les répertoires locaux accessibles sur le réseau via les protocoles SMB/NFS contre le chiffrement malveillant à distance.
Quand le module Protection contre le chiffrement est en cours de fonctionnement, l'application Kaspersky Endpoint Security analyse les appels des périphériques distants en vue d'accéder aux fichiers qui se trouvent dans des répertoires réseau partagés du périphérique protégé. Si l'application considère que les actions d'un périphérique distant sur des ressources de fichier réseau correspondent à du chiffrement malveillant, ce périphérique est ajouté à la liste des hôtes douteux et perd son accès aux répertoires réseau partagés. L'application ne considère pas une activité comme du chiffrement malveillant si l'activité de chiffrement détectée a lieu dans des répertoires exclus de la zone de protection du module Protection contre le chiffrement.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
Pour utiliser le module, vous devez posséder la licence qui couvre cette fonction.
Pour que le module Protection contre le chiffrement fonctionne correctement, il faut installer au moins un des services suivants dans le système d'exploitation : Samba ou NFS. Pour le service NFS, le paquet rpcbind doit être installé.
Le module Protection contre le chiffrement fonctionne sans problème avec les protocoles SMB1, SMB2, SMB3, NFS3, TCP/UDP et IP/IPv6. Les protocoles NFS2 et NFS4 ne sont pas pris en charge. Il est conseillé de configurer le serveur de telle sorte que les protocoles NFS2 et NFS4 ne puissent pas être utilisés pour monter des ressources.
Le module Protection contre le chiffrement ne bloque pas l'accès aux ressources de fichiers réseau tant que l'activité de l'hôte n'a pas été considérée comme malveillante. Autrement dit, au moins un fichier doit être chiffré avant que l'application ne détecte une activité malveillante.
Paramètres du module Protection contre le chiffrement
Paramètre | Description |
|---|---|
Protection contre le chiffrement activée / désactivée | Ce bouton bascule active ou désactive la protection des fichiers des répertoires locaux avec accès réseau par protocoles SMB/NFS contre le chiffrement à distance malveillant. Le bouton bascule est désactivé par défaut. |
Zones de protection | Cliquez sur le lien Configurer la zone de protection pour ouvrir la fenêtre Zones de protection. |
Blocage des hôtes douteux activé / désactivé | Ce bouton bascule active ou désactive le blocage des hôtes douteux. Le bouton bascule est activé par défaut. |
Bloquer un hôte douteux pendant (minutes) | Champ qui permet de spécifier la durée de blocage d'un périphérique douteux (en minutes). À l'expiration du délai indiqué, l'application Kaspersky Endpoint Security retire les hôtes douteux de la liste des périphériques bloqués. L'accès de l'hôte aux ressources de fichier réseau est automatiquement restauré une fois qu'il a été supprimé de la liste d'hôtes douteux. Si un hôte compromis est bloqué et si vous modifiez cette valeur de paramètre, la durée de blocage de cet hôte ne change pas. La durée de blocage n'est pas une valeur dynamique et se calcule au moment du blocage. Valeurs disponibles : entier de 1 à 4294967295. Valeur par défaut : 30. |
Exclusions | Cliquez sur le lien Configurer les exclusions pour ouvrir la fenêtre Zones d'exclusion. |
Exclusions d'après le masque | Cliquez sur le lien Configurer les exclusions par masque pour ouvrir la fenêtre Exclusions d'après le masque. |