Protection contre le chiffrement
26 décembre 2023
ID 210666
Le module Protection contre le chiffrement permet de protéger vos fichiers dans les répertoires locaux accessibles sur le réseau via les protocoles SMB/NFS contre le chiffrement malveillant à distance.
Quand le module Protection contre le chiffrement est en cours de fonctionnement, l'application Kaspersky Endpoint Security analyse les appels des périphériques distants en vue d'accéder aux fichiers qui se trouvent dans des répertoires réseau partagés du périphérique protégé. Si l'application considère que les actions d'un périphérique distant sur des ressources de fichier réseau correspondent à du chiffrement malveillant, ce périphérique est ajouté à la liste des hôtes douteux et perd son accès aux répertoires réseau partagés. L'application ne considère pas une activité comme du chiffrement malveillant si l'activité de chiffrement détectée a lieu dans des répertoires exclus de la zone de protection du module Protection contre le chiffrement.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
Pour utiliser le module, vous devez posséder la licence qui couvre cette fonction.
Pour que le module Protection contre le chiffrement fonctionne correctement, il faut installer au moins un des services suivants dans le système d'exploitation : Samba ou NFS. Pour le service NFS, le paquet rpcbind doit être installé.
Le module Protection contre le chiffrement fonctionne sans problème avec les protocoles SMB1, SMB2, SMB3, NFS3, TCP/UDP et IP/IPv6. Les protocoles NFS2 et NFS4 ne sont pas pris en charge. Il est conseillé de configurer le serveur de telle sorte que les protocoles NFS2 et NFS4 ne puissent pas être utilisés pour monter des ressources.
Le module Protection contre le chiffrement ne bloque pas l'accès aux ressources de fichiers réseau tant que l'activité de l'hôte n'a pas été considérée comme malveillante. Autrement dit, au moins un fichier doit être chiffré avant que l'application ne détecte une activité malveillante.
Paramètres du module Protection contre le chiffrement
Paramètre | Description |
|---|---|
Activer la protection contre le chiffrement | La case active ou désactive la protection des fichiers des répertoires locaux avec accès réseau par protocoles SMB/NFS contre le chiffrement à distance malveillant. Cette case est cochée par défaut. |
Zones de protection | Ce groupe de paramètres contient les boutons qui permettent d'ouvrir les fenêtres de configuration de la zone d'analyse et des paramètres de la protection. |
Exclusions | Ce groupe de paramètres contient le bouton Configurer. Cliquez sur celui-ci pour ouvrir la fenêtre Zones d'exclusion. Cette fenêtre permet de définir la liste des zones d'exclusion de l'analyse. |
Exclusions d'après le masque | Ce groupe de paramètres contient le bouton Configurer. Cliquez sur celui-ci pour ouvrir la fenêtre Exclusions d'après le masque. Cette fenêtre permet de configurer l'exclusion des objets de l'analyse sur la base d'un masque de nom. |