外部からの共有フォルダーの暗号化を検知した場合に行う処理の選択
外部からの共有フォルダーの暗号化を検知した場合に行う処理を選択するには:
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[先進の脅威対策]→[ふるまい検知]を選択します。
- [外部からの暗号化に対する共有フォルダーの保護]ブロックで関連する操作を選択します。
- 接続をブロックする時間:<N>分(1 から 43800 まで):このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、次の操作が実行されます:
- 悪意のある操作を開始したセッションがファイル変更へアクセスするのをブロックします(ファイルは読み取り専用になります)。
- 変更されようとしているファイルのバックアップコピーを作成します。
- ローカルアプリケーションインターフェイスのレポートにレコードが追加されます。
- 検知された悪意のある活動に関する情報を Kaspersky Security Center に送信します。
また、修復エンジンがオンの場合、変更されたファイルがバックアップコピーから復元されます。
- 通知する:このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、次の操作が実行されます:
- ローカルアプリケーションインターフェイスのレポートにレコードが追加されます。
- 項目をアクティブな脅威のリストに追加します。
- 検知された悪意のある活動に関する情報を Kaspersky Security Center に送信します。
- 接続をブロックする時間:<N>分(1 から 43800 まで):このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、次の操作が実行されます:
- 変更内容を保存します。