Quand une activité de chiffrement malveillante est détectée, le périphérique crée et active une règle pour le pare-feu du système d'exploitation afin que celui-ci interdise le trafic réseau en provenance d'un périphérique compromis. L'appareil compromis est ajouté à la liste des appareils bloqués. L'application interdit l'accès aux répertoires réseau partagés pour tous les appareils distants de la liste des appareils bloqués. Les informations relatives aux périphériques interdits sur un serveur protégé sont envoyées à Kaspersky Security Center.
Il est impossible d'utiliser l'utilitaire iptables pour supprimer les règles de pare-feu créées par la Protection contre le chiffrement : l'application rétablit l'ensemble de règles une fois par minute. Pour autoriser un périphérique, utilisez l'option --allow-hosts
.
Par défaut, l'application supprime les appareils bloqués de la liste 30 minutes après avoir été ajoutés à la liste. L'accès des appareils aux ressources de fichier réseau est automatiquement restauré une fois qu'il a été supprimé de la liste des appareils. Vous pouvez modifier la liste des périphériques bloqués et définir la période à l'issue de laquelle les périphériques bloqués seront automatiquement débloqués.
Haut de page